微軟近日在“補丁星期二”為Windows 7/8.1與IE 11進行了例行安全更新，修復的漏洞中包含有兩個關鍵性漏洞CVE-2015-2425以及CVE-2015-2387,這兩個漏洞均被認為與意大利著名 專業黑客公司Hacking Team有關，而該公司上周被黑客攻擊，大量資料及機密信息被泄露，許多高危0Day漏洞被發現。

IE 11漏洞CVE-2015-2425在一封Hacking Team高層收到的來自Vectra Networks安全公司的信件中被發現。一位Vectra Networks公司的研究者在信中向Hacking Team提供了一種繞過DEP攻擊的PoC(攻擊概念證明)文件，對于Windows 7/8.1最新版的IE 11瀏覽器起作用。尚未有證據表面Hacking Team購買了攻擊代碼，有證據表明該攻擊手段并不能夠可靠地運作。然而Vectra Networks的透露的細節仍表明該漏洞是真實存在的。

另一項漏洞為CVE-2015-2387，作用于Windows 7/8.1操作系統。Google的Project Zero小組及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到該漏洞并向微軟報告。微軟將至列為“重要”等級，利用漏洞的攻擊者可通過結合Adobe Flash漏洞，繞過谷歌Chrome瀏覽器的沙盒機制，進而安裝惡意軟件并攻擊目標計算機。