欢迎光临本社区!请 [登录][注册]
搜索

10

主题

0

听众

728

积分
  • 4小二年级

签到天数: 2 天

连续签到: 1 天

[LV.1]1初来乍到

UID
540032
帖子
152
相册
0
楼主
跳转到指定楼层
分享到:
发表于 16-02-02 10:26:12 |只看该作者 |倒序浏览
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭

不用注册的购物网站

  根据安全公司 ESET 最新公布的“Windows Exploitation in 2015”报告(PDF),微软的安全工程师在过去一年中花费了大量时间来修复存在于 IE 浏览器和 UMC(用户模式组件)的 BUG。根据 CVE 细节显示在 2015 年共计发布了 571 个安全公告,而在 2014 年只有 376 个。ESET 对所有的 BUG 进行了综合分析,发现有 12 个是属于零日漏洞,意味着在微软修复之前能够被攻击者利用。其中 4 个零日漏洞是在 IE 浏览器上发现,3 个在 Windows UMC,4 个在 Wind32k(Windows GUI 的内核组件),还有 1 个在 KM(内核模式)驱动。

  根据统计数据,微软修复的大部分安全漏洞出现在 IE 浏览器(少于 240),Windows UMC(少于 120),Office(少于 60),Wind32k(少于 40),KM 驱动(少于 30)和 .NET Framework(少于 10)。尽管相比较于 2014 年,IE 浏览器的漏洞数量有所下降,但是 UMC 的安全 BUG 增加了四倍。

  ESET 表示大部分的补丁都是为了修复远程执行代码(RCE)和本地权限升级(LPE)问题。微软员工在 Windows UMC 和 Office 中修复了大量的 RCE 问题,而 LPE 问题主要出现在 Windows UMC 和 KM 驱动上。

  对于 IE 浏览器,大部分 BUG 都是允许攻击者实施 drive-by 方式,而浏览器作为大部分恶意软件的入口,所以相比较其他应用程序拥有更多的 RCE 和 LPE 漏洞。

分享到: QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
转播转播0 分享淘帖0 分享分享0 收藏收藏0 认同认同0 反对反对0
【全程免费验房,设计,预算,装修质保】就在西安论坛官方家装总管服务,马上点击免费报名!
聚百惠(满99元补贴10元)更多>>
七可      

3

主题

9

听众

1万

积分
  • 19大四年级

签到天数: 1 天

连续签到: 0 天

[LV.1]1初来乍到

UID
222160
帖子
5923
相册
0
沙发
发表于 昨天 10:45 |只看该作者
莫休冷冷道
我又不是人民币,怎么能让人人都喜欢我?
车秘
回复

使用道具 举报

1

主题

2

听众

8558

积分
  • 13高二年级

该用户从未签到

UID
516006
帖子
3226
相册
0
板凳
发表于 昨天 11:13 |只看该作者
那么  
回复

使用道具 举报

1

主题

0

听众

8574

积分
  • 13高二年级

该用户从未签到

UID
516282
帖子
3189
相册
0
4#
发表于 昨天 14:46 |只看该作者
小姑娘也不错。
装修就是让家由毛毛虫蜕变为蝴蝶的过程
亚泰印务
回复

使用道具 举报

0

主题

1

听众

1万

积分
  • 19大四年级

签到天数: 1 天

连续签到: 0 天

[LV.1]1初来乍到

UID
238513
帖子
6071
相册
0
5#
发表于 昨天 22:06 |只看该作者
马芸的心沉到了谷底。
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台

找客服

回顶部