本周二(6月9日)，微軟如期的更新了漏洞補丁。相比于上個月，這個月的漏洞情況明顯有了好轉(zhuǎn)，只發(fā)布了8個補丁公告，而且只有2個是高危。

[[136567]]

一、IE高危漏洞

本月的漏洞更新日有更新了一個IE高危漏洞，編號為MS015-056。如果攻擊者誘使受害者訪問一個惡意網(wǎng)站或者是被攻擊者控制的網(wǎng)站，那么受害者的瀏覽器上的查詢記錄就會被攻擊者訪問(也就是說攻擊者會擁有和用戶相同的權(quán)限)。好在目前為止還沒有發(fā)現(xiàn)任何的被利用痕跡。

修改的方法：

1.阻止瀏覽器歷史記錄被惡意網(wǎng)站訪問

2.添加額外的IE權(quán)限驗證

3.修改了IE處理內(nèi)存目錄的方式

受影響的IE版本：IE6、IE7、IE8、IE9、IE10、IE11

二、windows高危漏洞

這個問題主要存在于windows上，尤其是windows media player，公告編號為MS015-0567。如果用戶用windows media player打開被了攻擊者精心編制的文件，那么也會導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

受影響的軟件：Windows Media Player 10、Windows Media Player 11、Windows Media Player 12

三、Adobe更新

既然補丁更新日，當(dāng)然少不了Adobe啦。此次Adobe更新了Windows、Macintosh、Linux版本的Flash Player。據(jù)官方介紹，如果這些漏洞被攻擊者惡意利用，可能整個受感染的系統(tǒng)被控制。詳情見APSB15-11。強烈建議用戶盡快更新終端系統(tǒng)和服務(wù)器。漏洞列表如下：