當 Windows 8 無法正常啟動時還原您的 PC
在发布咨询报告后的11天内,微软公司发布了一个针对Internet Explorer 8中的bug的补丁,该bug在本月早些时候为美国劳工部提供了帮助。
微软迅速发布此补丁“是微软对安全社区及其用户作出响应的杰出例子,“安全软件提供商Tripwire运营安全总监Andrew Storms在一封电子邮件声明中写道,
这个IE8安全公告(MS13-038)是一个微软在周二发布了10个补丁,作为其“补丁星期二”发布的错误修复和安全公告的一部分,该公司在每个月的第二个星期二例行公布。
[更多阅读:如何删除malwar e来自Windows PC]Microsoft标记为MS13-038至关重要,该公司以及其他安全公司正在建议那些仍在运行IE8的人立即应用修复程序。使用修改后的劳工部网页,攻击者利用这个漏洞,试图在任何运行IE8的访问者机器上安装恶意代码。上周微软针对此漏洞发布了一个临时修复。
另一个重要公告MS13-037也影响Internet Explorer。此更新解决了11个问题,可以使恶意代码轻松从特制网页中注入到浏览器中,从而允许用户控制计算机。此更新涵盖了今年早些时候出现的PWN2Own漏洞。
运行Windows Server 2012的用户应立即查看MS MS13-039。此更新通过使用HTTP数据包修复了Microsoft Web IIS(Internet信息服务)中可能用于拒绝服务(DoS)攻击的漏洞。根据Tripwire的说法,由于使用此漏洞进行攻击相对比较简单,因此组织应尽快应用此更新,因为基于此漏洞的攻击可能会在短短几周内开始出现。 ,安全公司Rapid7的安全工程高级经理在一份声明中写道:“虽然DoS攻击通常被认为是风险的第二(或第三)层,但这可能会给组织带来很大的破坏性,因为许多远程服务和Active Directory集成依赖于http.sys“,这是IIS使用的网络子系统。
”成功利用此漏洞可能会对公共Web服务器产生严重影响,而在没有某种内联[入侵防御系统]的情况下,他们。实质上,任何用户都可以发起简单的攻击,服务器将基本处于脱机状态,“Storms指出。他还指出,Microsoft Server 2012的任何副本(不仅仅是作为Web服务器的那些副本)都可以运行IIS,例如用于Microsoft Exchange或SharePoint的服务器。
剩下的七个公告 - 没有关键但都被视为重要 - 地址Microsoft的Lync,Publisher,Word,Visio,Windows Essentials,.Net和Windows内核中的错误