业界
微软修复IE 11关键漏洞 被曝与Hacking Team相关
微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新,修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个漏洞均被认为与意大利著名 专业黑客公司Hacking Team有关。
标签: IE漏洞
业界
微软紧急修复IE高危漏洞 XP用户也获补丁
5月2日凌晨,微软官网发布紧急安全补丁(安全公告:MS14-021),用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。
业界
微软证实某0-day漏洞影响IE10和IE9 已发布紧急修复补丁
上周,微软证实了IE10曝出一个“0-day漏洞”的消息,并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天,该公司再发安全警告,证实了相关漏洞也被用于针对IE9的攻击中。
业界
Google称中国黑客正在利用IE新漏洞
着名的Google安全黑客Michal Zalewski宣布,他的fuzzer工具发现了IE的一个新漏洞,fuzzer至今已经从IE、Firefox、Chrome、Safari等浏览器中发现了上百个漏洞。微软周日表示正对此进行调查,它之前曾要求Zalewski推迟发布安全工具cross_fuzz发现的漏洞,但被拒绝。
Zalewski声称,他相信中国黑客正在利用这个新漏洞。证据是他在12月30日,发现来自中国的IP地址在Google.com.hk上搜索两个MSHTML.DLL函数——BreakAASpecial和BreakCircularMemoryReferences——与新发现的漏洞有关,而中国黑客似乎对cross_fuzz不很熟悉,他下载了所有能访问到的文件。...
业界
微软修复Active Directory和IE漏洞
【TechTarget中国原创】微软修复了IE和Excel的客户端和服务器的漏洞,而且修复了Windows 2000 Server 的Host Integration Server和Active Directory中的问题。
微软说四个严重更新修复的漏洞可以导致攻击者的远程代码执行。11个安全公告修复了20个漏洞。
微软矫正了Microsoft Windows 2000 Server的Active Directory中的漏洞。安全公告MS08-060解决了服务器相客户端LDAP分配内存的方式的问题。微软说远程攻击者可以发送恶意的LDAP请求,而这种恶意请求会到这内存分配问题。如果利用成功,攻击者可以获得受影响的网络的访问权。微软说,这个漏洞影响配置为域名管理器的Microsoft Windows 2000 servers。
...