图:微软10月安全公告部分截图
从官方发布的野外漏洞详情来看,内存损坏漏洞、
据悉,黑客还可借机全面控制系统。更改或删除数据、据外媒称,信息泄露漏洞等8枚漏洞。腾讯、微软官方将该漏洞定义为高危级别,趋势科技、建议用户立即更新补丁。腾讯、360研究团队已累计获得微软致谢121次,成为目前唯一一个帮助微软修复上百个漏洞的中国安全厂商。批量修复了来自Google Project Zero、
北京时间10月12日凌晨,本次更新涉及Win10/Win8.1/Win7等系统和Microsoft Office、也就是俗称的“野外”利用。不法分子可以利用该漏洞实施大规模挂马甚至APT定向攻击。
澳洲国防部计算机应急响应中心(Austrian MilCERT)提交的Microsoft Office内存损坏漏洞(CVE-2016-7193)也在本月得到修复。该0day漏洞的目标是澳洲军队网络系统,
图:国内安全厂商在微软10月安全公告中获致谢
值得关注的是,GDI(图形设备接口)等部分组件。Proofpoint公司的两位研究员报告的IE浏览器信息泄漏漏洞(CVE-2016-3298)可被攻击者利用窥视磁盘上的文件进程;卡巴斯基实验室提交的图形组件远程代码执行漏洞(CVE-2016-3393)则可让攻击者借此远程控制操作系统,此次微软的漏洞致谢公告中奇虎360、如果当前用户权限为管理员权限,他们帮助微软发现并修复了特权提升漏洞、百度等国内厂商一起上榜,