北京时间2014年7月9日凌晨,微软于“补丁日”最新发布了6个安全公告与更新,其中2个为严重等级,3个为重要等级,1个为中等级,共修复Microsoft Windows、Internet Explorer和Microsoft Server Software中的29个漏洞。
尤为值得关注的是,最严重的漏洞可能在用户使用Internet Explorer打开特制网页或查看特制日记文件时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限,植入木马病毒等恶意程序,影响Microsoft Windows和Internet Explorer等使用。建议广大网民及时更新系统,保证个人信息安全。
知道创宇安全研究团队此过程中协助修复了一处严重漏洞(CVE-2014-2794),与上月修复的(CVE-2014-1782)同为Internet Explorer内存损坏漏洞,均属微软安全分级最高级别,已获得微软公司公开致谢。
北京知道创宇信息技术有限公司是国内最早专注于提供Web安全解决方案的自主创新型企业之一,曾为微软、苹果、腾讯、阿里、网易、百度、新浪等国内外多家公司提交大量漏洞。
