Microsoft Azure OpenDev—June 2017
目录:
本月为我们带来了来自Microsoft,Google和Apple的重要浏览器安全更新(或新版本)
3月份发布的Internet Explorer 8将作为高性能服务器出现,如果您运行Windows Update,则优先级更新,但Microsoft表示即使您已将自动更新设置为在未请求权限的情况下安装应用程序,您也可以跳过它。
某些站点(包括公司Intranet内的站点)可能看起来不正确在IE 8中,即使使用兼容模式。但您可以随时使用“添加或删除程序”卸载新版本并回滚到IE 7,并且IE 8具有多项安全增强功能。
[更多阅读:如何从Windows PC中删除恶意软件]Chrome用户可能已经自动接收到新版本,甚至没有意识到它。 Google悄悄地发布了Chrome 2.0,它提供了全屏模式和改进的新标签页。基本的外观和感觉没有改变。在Chrome 2.0之前发布的自动更新修复了攻击者可能针对特制图像定位的一个严重安全漏洞,另一个漏洞涉及浏览器如何处理选项卡。
如果使用自动更新,则可能有2.0。要进行检查,请点击右上方的扳手图标,然后选择 关于Chrome。
Apple不会遗漏Apple发布的Safari更新。版本3和版本4测试版(作为当前下载提供)需要更新才能在Mac和Windows版本中关闭三个漏洞。如果您访问旨在定位它们的恶意网页,则这些漏洞可能允许“任意代码执行”。运行Apple软件更新以确保您是最新的。
Microsoft QuickTime问题
尚未打补丁的漏洞与用于多媒体的Microsoft DirectShow框架如何处理QuickTime内容有关。您可以通过打开有毒的QuickTime文件或访问受污染的网站来触发Windows XP,2000和Server 2003中的缺陷;这个问题不涉及苹果软件。微软称,骗子可以利用quartz.dll中的漏洞并控制易受攻击的PC,无论你是否安装了QuickTime。 Vista,Server 2008和Windows 7不受影响。
在您阅读本文档时,补丁程序可能会失效;但如果没有,请前往此Microsoft帮助页面进行临时修复。单击“启用解决方法”下的 解决它 按钮以下载修改注册表以防止quartz.dll处理QuickTime文件的小文件。 '禁用解决方法' 解决它 按钮将撤消更改。
PowerPoint补丁
本月微软唯一定期安排的补丁解决PowerPoint中的漏洞。这是一个你想要的解决方案。该补丁在Office 2000,XP,2003和2007以及PowerPoint Viewer,Office兼容包和Works软件中都有一个以前定位为零日的漏洞。 Office for Mac 2004和2008的更新还在后面。通过自动更新获取此PowerPoint修补程序。
Mac OS X更新
Mac用户本月有比Windows用户更多的补丁。 Mac OS X 10.5.7更新包括前面提到的Safari修复程序,以及其他一些漏洞补丁,当受害者打开特制文件或访问中毒网页时,攻击者可以控制Mac。它还包括对诸如视频播放,网络性能和打印可靠性等非安全问题的改进和错误修复。运行Time Machine作为Apple建议的备份,然后从Apple菜单中选择 Software Update 以开始升级。您还可以从Apple的下载页面获取独立更新安装程序。
Adobe Acrobat和Reader的另一个修补程序
因为没有修复似乎总是受到攻击的Adobe Acrobat和Reader,修补程序周期不会完整该公司针对Reader和Acrobat 9.1发布了9.1.1更新。如果您遇到早期版本,则可以获取版本7(至7.1.2)或8(至8.1.5)的修复。 Crooks已经证明,他们非常乐意在Adobe出现恶意.pdf文件之后,以及针对浏览器插件的被黑网站。通过选择 确保你有最新的程序帮助,检查更新 。您也可以在弹出的结果中点击 首选项 ,确认Reader设置为自动检查修补程序。
错误和修复:为Internet Explorer添加基本修正
Plus:关闭Office,Reader,Shockwave和Firefox中的严重漏洞
错误和修复:来自Microsoft的一项罕见紧急修复
ActiveX控件的问题会提示一个非周期修补程序。 Plus:对几个Adobe应用程序进行零日攻击,以及对Firefox进行更新。
错误和修复:文件共享漏洞点击Vista
Plus:为ActiveX控件,Firefox,Chrome和Safari提取修补程序,以及Mac OS X 10.5.8安全修复程序。