雷鋒網(wǎng)7月15日消息，微軟今日發(fā)布了“補(bǔ)丁星期二”，對Windows 7和Windows 8.1以及IE11進(jìn)行了例行安全更新，在此次更新中修復(fù)了CVE-2015-2425以及CVE-2015-2387兩個關(guān)鍵性漏洞。

其中CVE-2015-2425是IE11中的漏洞，在一封意大利著名專業(yè)黑客公司Hacking Team高層收到的來自Vectra Networks安全公司的信件中被發(fā)現(xiàn)，在信中Vectra Networks公司的研究者向Hacking Team提供了一種攻擊概念和方式。

而CVE-2015-2387為操作系統(tǒng)漏洞，Google的Project Zero小組及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到該漏洞并向微軟報告，攻擊者可利用該漏洞繞過Chrome的煞和機(jī)制，在目標(biāo)計算機(jī)上安裝而已軟件并對其進(jìn)行攻擊。

上周Hacking Team被黑客攻擊，大量資料及機(jī)密信息被泄露，許多高危漏洞被發(fā)現(xiàn)，這兩個漏洞均為其中之一，目前微軟的更新已經(jīng)對漏洞進(jìn)行了修復(fù)，用戶可放心使用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。