微軟公司于本周二發(fā)布漏洞補(bǔ)丁以修復(fù)Windows操作系統(tǒng)中的漏洞。該漏洞存在了19年，但一直未被發(fā)現(xiàn)。該漏洞存在于Windows 95以后每一個版本的Windows系統(tǒng)上，它可以允許攻擊者遠(yuǎn)程接管并控制計算機(jī)。攻擊者利用它甚至可以避開IE11沙箱(Sandbox)中的的增強(qiáng)保護(hù)模式(EPM)，以及微軟免費(fèi)提供的反探測工具。

訪問詳情:

MS14-066 (Microsoft TechNet)

IBM公司的網(wǎng)絡(luò)安全研究團(tuán)隊五月發(fā)現(xiàn)了這一漏洞，稱它是在操作系統(tǒng)中“十分顯著的漏洞”。 IBM X-Force研究小組周二在博客表示，“該漏洞的代碼至少19年前就已經(jīng)存在，并在過去的18年里被遠(yuǎn)程利用。