本周二(6月9日)，微軟如期的更新了漏洞補(bǔ)丁。相比于上個(gè)月，這個(gè)月的漏洞情況明顯有了好轉(zhuǎn)，只發(fā)布了8個(gè)補(bǔ)丁公告，而且只有2個(gè)是高危。

[[136567]]

一、IE高危漏洞

本月的漏洞更新日有更新了一個(gè)IE高危漏洞，編號(hào)為MS015-056。如果攻擊者誘使受害者訪問(wèn)一個(gè)惡意網(wǎng)站或者是被攻擊者控制的網(wǎng)站，那么受害者的瀏覽器上的查詢記錄就會(huì)被攻擊者訪問(wèn)(也就是說(shuō)攻擊者會(huì)擁有和用戶相同的權(quán)限)。好在目前為止還沒(méi)有發(fā)現(xiàn)任何的被利用痕跡。

修改的方法：

1.阻止瀏覽器歷史記錄被惡意網(wǎng)站訪問(wèn)

2.添加額外的IE權(quán)限驗(yàn)證

3.修改了IE處理內(nèi)存目錄的方式

受影響的IE版本：IE6、IE7、IE8、IE9、IE10、IE11

二、windows高危漏洞

這個(gè)問(wèn)題主要存在于windows上，尤其是windows media player，公告編號(hào)為MS015-0567。如果用戶用windows media player打開(kāi)被了攻擊者精心編制的文件，那么也會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

受影響的軟件：Windows Media Player 10、Windows Media Player 11、Windows Media Player 12

三、Adobe更新

既然補(bǔ)丁更新日，當(dāng)然少不了Adobe啦。此次Adobe更新了Windows、Macintosh、Linux版本的Flash Player。據(jù)官方介紹，如果這些漏洞被攻擊者惡意利用，可能整個(gè)受感染的系統(tǒng)被控制。詳情見(jiàn)APSB15-11。強(qiáng)烈建議用戶盡快更新終端系統(tǒng)和服務(wù)器。漏洞列表如下：