微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新，修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个漏洞均被认为与意大利著名专业黑客公司Hacking Team有关，而该公司上周被黑客攻击，大量资料及机密信息被泄露，许多高危0Day漏洞被发现。

IE11漏洞CVE-2015-2425在一封HackingTeam高层收到的来自VectraNetworks安全公司的信件中被发现。一位VectraNetworks公司的研究者在信中向Hacking Team提供了一种绕过DEP攻击的PoC(攻击概念证明)文件，对于Windows 7/8.1最新版的IE11浏览器起作用。尚未有证据表面HackingTeam购买了攻击代码，有证据表明该攻击手段并不能够可靠地运作。然而VectraNetworks的透露的细节仍表明该漏洞是真实存在的。

另一项漏洞为CVE-2015-2387，作用于Windows7/8.1操作系统。Google的Project Zero小组及First LookMedia信息安全主管Morgan Marquis-Boire在HackingTeam的泄露文件中找到该漏洞并向微软报告。微软将至列为“重要”等级，利用漏洞的攻击者可通过结合AdobeFlash漏洞，绕过谷歌Chrome浏览器的沙盒机制，进而安装恶意软件并攻击目标计算机。