微軟剛剛為其各種產品提供了修正補丁,其中一些產品有嚴重缺陷。
每個月的第二個星期二,微軟向其軟體的用戶提供有關所遇到的缺陷的公告以及糾正補丁。本月發布了 11 個安全公告,共偵測到 26 個漏洞。有四個缺陷被評為特別安全關鍵的缺陷。有些涉及不同版本微軟辦公室軟體, 其他的網際網路瀏覽器或 Windows 和 http.sys。週二補丁修復了這些錯誤。您可以在此處查看 Microsoft 的完整安全性公告。
Internet Explorer 瀏覽器特別容易受到攻擊
微軟的網路瀏覽器中已發現十多個缺陷,並存在於從IE6到IE11的版本中。更新後的漏洞允許攻擊者使用特定頁面遠端啟動程式碼,從而使他們能夠使用 Internet Explorer 遠端控制電腦。
微軟Office也受到影響
Microsoft Office 辦公室軟體套件中也偵測到了一個重大缺陷。它存在於旗艦文字處理軟體 Word 2007、2010 和 2013 版本中。在這裡,觀察到的缺陷也允許遠端執行程式碼。負責管理 Windows 上 http 協定的 http.sys 程式也已針對 Windows 7 之前的版本進行了修補。
特別建議受影響的微軟產品的用戶快速應用補丁星期二。請注意,3 月份,14 個更新中發現的漏洞總數為 45 個。
