微软发布今年一个最大的安全更新内容,微软发布今年一个最大的安全更新系统
微软发布了最大的安全更新。今年,其产品固定在与edge浏览器捆绑的Flash Player 26和50中。
这篇文章分为14个安全公告,包括一个专门的flash播放器,其中七个被评为关键。他们地址的漏洞在于Windows的IE浏览器,微软的优点,微软的Exchange,微软的Office以及微软的Office Web services和应用。
对于桌面部署,管理员应优先修复IE浏览器,在MS16-104、Microsoft Edge (MS16-105)、Microsoft Office软件(MS16-107)、Microsoft(图形元素MS16-106)、OLE automation的VBScript脚本引擎(MS16-116)和Adobe Flash player (MS16-117)的公告中都有涉及。
这是因为这些漏洞可以被利用来欺骗用户访问入侵网站或打开特制文件以远程执行代码。这是恶意攻击最常见的两种感染途径。
Internet Explorer和Edge的一个漏洞,CVE-2016-3351,可用于利用链信息泄露。微软在公告中指出,虽然该漏洞尚未公开披露,但已被利用。不,但是,该公司提供了更多关于攻击利用的信息。
Silverlight中的安全更新(MS16-109)也应该优先考虑,即使它被评为重要而非关键修补程序。如果用户访问包含专门设计的Silverlight应用程序的受损网站,该漏洞还会导致远程代码执行。
在服务器端,管理员应该关注微软的Exchange更新(MS16-108),这是甲骨文之外的一个关键漏洞(OIT)。这是一个软件开发工具包(SDK),可以用来提取,标准化,擦洗,转换和查看非结构化文件格式。
塔拉斯的研究团队今年早些时候发现并报告了来自思科、OIT、甲骨文的漏洞,并警告它们会影响包括微软在内的许多供应商的产品通信。甲骨文在7月发布了这些漏洞的补丁,微软也导入了补丁。
通过简单地发送一封电子邮件并专门将其附加到脆弱的事务服务器上,可以利用甲骨文OIT的漏洞远程执行代码。
Office也应该为服务器管理员更新,因为它适用于2007、2010和2013年微软SharePoint服务器的缺陷,包括Word和Excel中的自动化服务可能允许攻击者完全控制这些服务器。Qualys公司漏洞实验室主任Amor Sarwate在博客中写道,
Sarwate表示,服务器管理员还应该看看微软图形组件(MS16-106)的更新,这将影响W indows服务器。在MS16-110中,“适用于2008年和2012年的服务器,允许攻击者使用域用户帐户创建特殊请求,从而使Windows可以拥有执行任意代码的提升权限”。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。