當微軟宣布Microsoft Edge將在Windows 10中取代Internet Explorer時,許多科技產業人員都相當地注意。畢竟無可否認地,Internet Explorer多年來已經成為眾所周知的漏洞目標。我們注意到光是2014一年,Internet Explorer就披露和修補了243個記憶體損毀漏洞。
但在它正式發表後幾個禮拜,Microsoft Edge似乎還是遇上一些問題,像是8月的「重大」安全性更新中就有一個用在新瀏覽器上。MS15-091是Microsoft Edge的累積安全性更新。根據公告,這更新解決了數個漏洞問題,其中最嚴重的可能「讓使用者在使用Microsoft Edge瀏覽特製網頁時允許遠端執行程式碼。」
本月的星期二更新包含一個Internet Explorer的累積安全性更新(MS15-079)。如同Microsoft Edge,這個修補程式解決可能允許遠端執行程式碼的漏洞。另外兩個「重大」更新也跟遠端程式碼執行有關:一個是Microsoft Office(MS15-081),另一個是Microsoft圖形元件(MS15-080)。除了這四個「重大」漏洞,還有10個「重要」更新,總數達到14個。
Adobe公司也發布了一個安全性更新(APSB15-19)來解決數個Adobe Flash Player漏洞問題。根據公告,更新「解決可能讓攻擊者取得受影響系統控制權的嚴重漏洞。」
強烈建議使用者用微軟和Adobe最新的修補程式來更新軟體和系統。更多關於這些安全性公告的資訊請參考我們的威脅百科網頁。
趨勢科技的解決方案
趨勢科技的 Deep Security和弱點防護可以用下列DPI規則來保護使用者系統免於利用這些漏洞的威脅攻擊:
- 1006624-Microsoft Office Component Use After Free Vulnerability (CVE-2015-1642)
- 1006928-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2442)
- 1006929-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2443)
- 1006930-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2444)
- 1006931-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2446)
- 1006932-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2448)
- 1006933-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2450)
- 1006934-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2451)
- 1006935-Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-2452)
- 1006936-Microsoft Office Graphics Component Remote Code Execution Vulnerability (CVE-2015-2431)
- 1006937-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2467)
- 1006938-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2468)
- 1006939-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2469)
- 1006940-Microsoft Office Integer Underflow Vulnerability (CVE-2015-2470)
- 1006941-Microsoft Office Memory Corruption Vulnerability (CVE-2015-2477)
- 1006944-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2432)
- 1006945-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2456)
- 1006946-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2458)
- 1006947-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2459)
- 1006948-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2460)
- 1006949-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2461)
- 1006950-Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2015-2462)
- 1006951-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2463)
- 1006952-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2464)
- 1006955-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2435)
- 1006956-Microsoft Windows TrueType Font Parsing Vulnerability (CVE-2015-2455)
@原文出處:August Patch Tuesday Includes Update for Microsoft Edge作者:Abigail Pichel(技術交流)
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載