详细内容或原文请订阅后点击阅览

朝鲜从互联网上脱颖而出 - 美国应该归咎于美国吗?

2015年1月8日 13:44 33 Comments
X Twitter Instagram Mail

今天,我们在2014年发表了有关Windows开发的研究。该报告包含有关Microsoft Windows和Office在一年中修补的漏洞的有趣信息,Drive-Drive-Drivation Download攻击和缓解技术。

来源:WeLiveSecurity _恶意软件

2014年的Windows开发

今天,我们在2014年发表了有关Windows开发的研究。该报告包含有关Microsoft Windows和Office在一年中修补的漏洞的有趣信息,Drive-Drive-Drivation Download攻击和缓解技术。

2015年1月8日•,2分钟。阅读

2015年1月8日 2分钟。阅读

该报告包括以下信息。

    在Microsoft Windows和Office中发现和修补的脆弱性。有关修补漏洞的统计数据及其与2013年的统计数据进行比较。对实际开发矢量进行了详细描述。在野外利用的vulnerabilitions wild中利用了Vulnerabilitions,包括显示ASLR Bypass bulnerabilities的特定表和MirosoSt的特定表格。
  • 在Microsoft Windows和Office中发现和修补的漏洞。
  • 有关修补漏洞的统计数据及其与2013年统计数据的比较。
  • 实际剥削向量的详细描述。
  • 在野外利用的漏洞,包括一个特定的表,显示了ASLR旁路漏洞。
  • Microsoft的Internet Explorer Web浏览器(IE)的开发方法和缓解技术。

    • 去年,我们看到了许多用于驱动下载攻击的漏洞。此类攻击用于默默安装恶意软件。我们的报告包含有关开车下载攻击性质以及如何改善Microsoft的详细信息,以便默认情况下减轻此类攻击。

    在下面的第一个图中,您可以看到Microsoft修复了Internet Explorer中的大多数漏洞。几乎所有这些都属于远程代码执行类型,也就是说,它们可用于实现驱动器下载攻击。该图包括有关Internet Explorer中漏洞的信息,Windows GUI子系统驱动程序,内核模式驱动程序,.NET框架,Windows用户模式组件和Office。

    过时的ActiveX控制阻塞
    详细信息 用于 报告 下载 模式 向量的 用户 脆弱性 开发方法 有关 也就是 特定的 子系统 包括 详细描述 2014 Windows 在下面 过时的 驱动器 Microsoft Explorer 攻击 修补的 漏洞 下面的 驱动程序 Internet 动程序 统计数据 Office