microsoft ie漏洞,microsoft edge中病毒

  microsoft ie漏洞,microsoft edge中病毒

  微软已经修复了多个Windows组件、Internet Explorer、Edge、Office和。NET框架,其中许多允许远程代码执行。

  这些修补程序位于13个安全公告中,其中5个被评定为重要,其余的被分组为重要。据安全供应商Qualys的研究人员称,系统管理员应优先考虑的Internet Explorer涵盖了MS16-023安全公告,该公告可通过网络被利用,以充分利用计算机控制的13个关键漏洞。

  喜欢微软Edge到Internet Explorer的Windows 10用户应该优先考虑MS16-024,包括微软的新浏览器,10个关键的11个漏洞在其中。

  有趣的是,Qualys公司将其放在了微软Office安全公告MS16-029(其推荐的优先级列表)的旁边。该公告的级别同样重要和不重要,但它确实涉及可能导致远程代码执行的漏洞。最重要的是,攻击者通常会通过发送充满漏洞的恶意Word文档来危害计算机。

  接下来的条目应该是MS16-027、MS16-026和MS16-028,它们涵盖了Windows组件中的漏洞。通过诱骗用户打开网站上托管的特殊媒体内容,可以利用已修复的MS16-027漏洞。通过包含恶意嵌入OpenType字体的文档或网站,可以利用MS16-026中的漏洞。最后,MS16-028漏洞通过恶意创建的PDF文档被利用,如果它们包含在Windows PDF Reader组件中以打开。

  Qualys的首席技术官沃尔夫冈坎德克(Wolfgang Kandek)在他的博客中说,“其余的公告被评为重要的地址漏洞。”“它们来主要是为了在所需权限升级时发挥作用,所以利用其中一个关键漏洞来进入目标。您应该在45天内解决这些漏洞,以避免这种类型的二次利用。”

  MS16-033和如何在内存中验证Windows USB大容量存储类驱动程序的对象中修复了一个更有趣的权限提升漏洞。攻击者可以通过在目标计算机的代码中插入特殊的USB设备来执行内核权限,从而利用此漏洞。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: