在本周早些时候Adobe解决了Flash Player中的零日漏洞之后,微软还发布了一个额外补丁,以便为Windows系统上的用户提供修复。
Flash Player是作为Windows 8.1和Windows 10上的内置组件提供,因此每当修复漏洞时,Microsoft都需要通过Windows Update发布独立的修补程序。
本周发生的事情发生在Adobe解决Flash Player漏洞之后,该漏洞本可以让攻击者使用恶意Microsoft Office文档攻击Windows主机。
零日代码可以嵌入Word和Excel文档中,也可以嵌入到易受攻击的Windows系统上的其他文件中。 Adobe警告说它已经意识到了一些漏洞,并敦促客户尽快修补他们的系统。
Microsoft的安全更新是KB4471331,它将被发送到所有Windows 10版本,但也适用于Windows 8.1,Window RT 8.1,Windows Server 2019和Windows Server 2016。
下周将有新的安全更新
该公司警告说,对于Windows 10版本1607,可能不会自动安装更新,建议用户转向Windows Update以手动检查安全修补程序。
显然,Windows 10版本1809(2018年10月更新)也获得了安全更新,建议所有用户尽快安装它。
微软将在下周推出包含安全修复程序的新累积更新,作为每月补丁周二推出的一部分。但是,鉴于此Flash Player漏洞已被利用,建议客户不要延迟修补。
另一方面,如果系统管理员无法安装新的安全补丁,建议他们阻止打开来自不受信任来源的文档,同时限制访问可能尝试部署恶意有效负载以试图利用的网站漏洞。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx