微软年月补丁星期二解决了包括在内的个安全响应团队研究年月日分钟阅读年星期二的最终补丁包括对个的修复包括解析器中名为的严重漏洞的解决方法详细信息。微软在年月补丁星期二发布的补丁中修补了个其中个被评为关键。本月的补丁星期二版本包括针对基于和的修复和。这是从在年月解决个开始的一年的结束随后连续八个月解决了多个。年微软发布了超过个的补丁超过了年的个。本月发布的版本没有包含任。
何在野被利用的漏洞也没有漏洞的评分为或更高。本月修补的漏洞中 韩国 WhatsApp 号码列表 近是远程代码执行漏洞其次是提权漏洞约占。下表根据修补的漏洞类型对版本进行了细分。以下是本月解决的一些值得注意的漏洞的细目分类。解析器欺骗漏洞是解析器中的欺骗漏洞每个版本中包含的堆栈的一个组件。顾名思义解析器负责解析查询例如当浏览到等网站并获取其地址时因为用户更容易记住这样的名称而不是其地址即。由于像这样的网站经常被访问因此解析器不断为其请求地址是没有意义的。
为了减少这些请求的开销对这些查询的响应的本地副本存储在缓存中这是此漏洞的症结所在。该漏洞被清华大学和加州大学河滨分校的研究人员称为侧信道攻击或于月在计算机和通信安全会议上披露。图片来源加州大学河滨分校加州大学河滨分校网站上为该项目的顾问副教授详细介绍了该漏洞。研究人员称这是经典缓存中毒攻击的复兴自年安全研究员丹卡明斯基在黑帽会议上披露以来这种攻击是不可能发生的。如需对该漏洞的完整分析我们建议阅读这篇由的š和发表的博文。