|
||||
與上個月的補丁星期二修復22個安全漏洞不同,微軟將在下周發布3個補丁僅修復4個安全漏洞。
微軟周四發布的安全公告通知稱,微軟下周二將發布3個安全補丁,其中一個是修復Windows安全漏洞的『嚴重』等級的補丁,其它兩個補丁是『重要』等級的,修復Windows和Office中的安全漏洞。
雖然補丁的數量很少,但是,這些補丁都不可忽略。這些安全漏洞都涉及到遠程執行代碼。這意味著攻擊者能夠在目標計算機上強制執行代碼,從而完全控制那臺計算機。
Rapid7首席安全官和Metasploit首席設計師HD Moore稱,微軟下周二將發布的補丁包括一個修復微軟Groove軟件中的DLL(動態鏈接庫)劫持安全漏洞。這是Rapid7和另一家安全公司去年發現的數百個安全漏洞之一。我很高興地看到微軟在修復這些安全漏洞方面取得的進步以及微軟將繼續修復受影響的應用程序。