雷锋网7月15日消息,微软今日发布了“补丁星期二”,对Windows 7和Windows 8.1以及IE11进行了例行安全更新,在此次更新中修复了CVE-2015-2425以及CVE-2015-2387两个关键性漏洞。
其中CVE-2015-2425是IE11中的漏洞,在一封意大利著名专业黑客公司Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现,在信中Vectra Networks公司的研究者向Hacking Team提供了一种攻击概念和方式。
而CVE-2015-2387为操作系统漏洞,Google的Project Zero小组及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到该漏洞并向微软报告,攻击者可利用该漏洞绕过Chrome的煞和机制,在目标计算机上安装而已软件并对其进行攻击。
上周Hacking Team被黑客攻击,大量资料及机密信息被泄露,许多高危漏洞被发现,这两个漏洞均为其中之一,目前微软的更新已经对漏洞进行了修复,用户可放心使用。