微軟躺槍后，修復IE11漏洞

7月15日消息，微軟今日發(fā)布了“補丁星期二”，對Windows 7和Windows 8.1以及IE11進行了例行安全更新，在此次更新中修復了CVE-2015-2425以及CVE-2015-2387兩個關鍵性漏洞。

其中CVE-2015-2425是IE11中的漏洞，在一封意大利著名專業(yè)黑客公司Hacking Team高層收到的來自Vectra Networks安全公司的信件中被發(fā)現(xiàn)，在信中Vectra Networks公司的研究者向Hacking Team提供了一種攻擊概念和方式。

而CVE-2015-2387為操作系統(tǒng)漏洞，Google的Project Zero小組及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到該漏洞并向微軟報告，攻擊者可利用該漏洞繞過Chrome的煞和機制，在目標計算機上安裝而已軟件并對其進行攻擊。

上周Hacking Team被黑客攻擊，大量資料及機密信息被泄露，許多高危漏洞被發(fā)現(xiàn)，這兩個漏洞均為其中之一，目前微軟的更新已經(jīng)對漏洞進行了修復，用戶可放心使用。