微软发布KB4471331安全补丁以修复Flash Player零日漏洞
2018/12/07 21:51:56 来源:Linux公社 作者:醉落红尘

在本周早些时候Adobe解决了Flash Player中的零日漏洞之后,微软还发布了一个额外补丁,以便为Windows系统上的用户提供修复。

Flash Player是作为Windows 8.1和Windows 10上的内置组件提供,因此每当修复漏洞时,Microsoft都需要通过Windows Update发布独立的修补程序。

本周发生的事情发生在Adobe解决Flash Player漏洞之后,该漏洞本可以让攻击者使用恶意Microsoft Office文档攻击Windows主机。

零日代码可以嵌入Word和Excel文档中,也可以嵌入到易受攻击的Windows系统上的其他文件中。 Adobe警告说它已经意识到了一些漏洞,并敦促客户尽快修补他们的系统。

Microsoft的安全更新是KB4471331,它将被发送到所有Windows 10版本,但也适用于Windows 8.1,Window RT 8.1,Windows Server 2019和Windows Server 2016。

下周将有新的安全更新

该公司警告说,对于Windows 10版本1607,可能不会自动安装更新,建议用户转向Windows Update以手动检查安全修补程序。

显然,Windows 10版本1809(2018年10月更新)也获得了安全更新,建议所有用户尽快安装它。

微软将在下周推出包含安全修复程序的新累积更新,作为每月补丁周二推出的一部分。但是,鉴于此Flash Player漏洞已被利用,建议客户不要延迟修补。

另一方面,如果系统管理员无法安装新的安全补丁,建议他们阻止打开来自不受信任来源的文档,同时限制访问可能尝试部署恶意有效负载以试图利用的网站漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-12/155737.htm


8

本栏最新