2015年,你的Windows系统可能通过电子表格被入侵 赶紧为你的Microsoft和Adobe打补丁吧
微软和Adobe已经推出了自己每月按计划的安全更新,更新的内容我们都非常熟悉,如IE和Flash再一次获得了关键修复。
对于微软,10月的更新用于修复33 CVE中所列出的安全漏洞。这些更新包括修复积累的IE漏洞和Windows Vista/Server2008和Windows Shell中Windows VBScript/Jscript的严重漏洞。Office,Windows内核和Windows Edge也都获得了修复。
微软10月完整版漏洞修复列表:
MS15-106 A累积修复IE浏览器上的14 CVE系列漏洞。这些漏洞可以通过网页被用来劫持个人电脑。
MS15-107 累积修复Microsoft Edge,为两个CVE系列漏洞打补丁:一个是跨站点脚本保护旁路,另一个是可以被用于进一步攻击计算机系统的信息泄露bug。
MS15-108 Four CVE系列漏洞存在于IE 7~11的VBScript和JScript中。尤其是地址网页可以在上述脚本引擎以外执行代码,在你的计算机上做一切想做的事情,比如以用户身份登录系统。
MS15-109 Two CVE系列漏洞存在于Windows Shell。如果一个用户在WIndows中打开了特制的工具栏对象或者一个攻击者使用户确信在线浏览了一些特制的内容,漏洞可以允许远程代码执行。微软在安全公告中解释到。
MS15-110 Three CVE系列漏洞存在于Excel和Sharepoint Server。打开一个恶意电子表格可以触发文档中的恶意代码执行以用户身份接管PC。
MS15-111 Five CVE系列漏洞存在于Windows内核中,最坏的情况是漏洞可以被软件利用获得系统管理员权限。
对于运行Windows更新的用户来说,十月的更新应该自动下载并安装。Office更新也将解决Mac 2011~2016的Excel中存在的漏洞,所以OS X的Office用户也应该检查并更新安装。
对于那些无法自动下载并更新Microsoft安全补丁的用户来说,Wolfgang Kandec,Qualys安全公司的首席技术官表示,互联网浏览器漏洞补丁应该作为最高优先级更新内容,接下来是Office的电子表格和Windows Shell补丁。
同时,Adobe公司也发布了自己的每月更新,针对存在于Windows, OS X和iOS系统中的Acrobat和Reader以及其他13个Flash Player上的56 CVE列表的漏洞。
Windows, Macintosh, Android和iOS上的Adobe Air Desktop Runtime(桌面运行), SDK和编译器也应该打补丁。
Kandek表示用户和管理员应该优先更新Flash,然后是Reader和Acrobat。
Kandek说:”我们建议立刻修补Flash漏洞。”
“而另一方面,Adobe的沙箱已经为PDF阅读器提供了额外的强化保护,据我们上次观察到PDF文件被大规模利用已经超过了一年的时间。”
PS:不要忘记检查针对KB3035583, KB3083710的Microsoft Windows补丁以及其他更新补丁,这些补丁会试图让你暗中安装Windows 10。
文章原文链接:https://www.anquanke.com/post/id/82710