Microsoft修复了Windows,即Edge和Office中的临界缺陷
Carbanak展示了攻击者如何劫持合法的工具
Ankabut创建了阿联酋教育的超互联生态系统
英国帆船队选出BT帮助在美国的杯子里击败甲骨文
谷歌的Sundar Pichai加入了牛氨兵被砍塞的人的排名
西米德尔斯X大学医院飞行员无线生命体征技术
澳大利亚众群平台转向云存储以燃料增长
黑客从3个黑客医疗保健组织销售655,000名患者记录
MWC 2017:爱立信推出连通车辆的市场
数字化在石油和天然气中开辟了安全弱点
Talktalk首席执行官HARDING用于公共服务角色
为什么英国的投票离开欧盟将对其数据保护规则产生影响
DDOS BOTNETS使用Linux恶意软件构建嵌入式设备
打击CSC作业的联盟威胁NHS服务的裁员
基于订阅的航空旅行击中欧洲
慢速开始后,戴尔在蒸汽机上转动拨号盘
超过一半的教师承认性别陈规定型茎科目
丹麦消费者委员会将谷歌指的是数据保护机构
这是Apple Pay的未来
思科销售落后,传统产品销售衰退
微软开放的.NET打开了一个主要的里程碑
为什么您的公司将很快购买Microsoft Surface All-In-One
NHS的误导500,000个机密患者文件
IT创新时代CUSP中的中东医疗保健
研究人员在电脑芯片中构建了狡猾,不可思议的硬件级后门
今年要发货的三百万个人和商业蠕动
数字经济法案修订,以保护宣布养老金
使用Android应用程序在HP即将到来的$ 189 Chromebook 11 G5
初创帖子无线耳机翻译对话
办公室365先进的安全管理为价格带来了强大的保护
超过一百万个Gmail和雅虎帐户资质销售
IBM针对基于Apache Spark的新开发平台的数据科学家
Apple预计将在iPhone 7到32GB上双基础存储
政府创建地图超过部门的转型进展
Facebook在奥兰多大屠杀后激活“安全检查”
到2035年,210万辆自驾驶车辆将在路上
ONF为SDN和NFV制定了创新路线图
三分之二的教育工作者称3D印刷很难使用
Microsoft PCS获得了Brexit推动的价格增加
谷歌:AI Tech的民主化“大大提高”生活质量
施罗德人员在移动设备上完成日常任务
NHS需要单点访问数据
Brexit:技术意味着什么(但不恐慌)
Gigaclear赢得北安普顿郡BDuk合同
这些是Apple的WWDC的前5个生产力改进
这家公司使用AI在开始之前停止网络攻击
4D打印现在如何挽救生命
新加坡的海洋部门面临大数据的人才短缺
Bett 2017:知道Edtech投资的是什么是学校的挑战
Oracle在澳大利亚扩展了云产品
您的位置:首页 >电子新品 >

Microsoft修复了Windows,即Edge和Office中的临界缺陷

2021-07-05 17:44:00 [来源]:

Microsoft星期二修复了其产品中的40多个漏洞,包括Windows,Internet Explorer,Edge和Office中的关键版本。

漏洞涉及16个安全公告,其中6个被标记为至关重要,其余的重要性。这将在过去六个月到160多个,这是过去十年来的六个月记录。

运行Windows服务器的公司应在Microsoft DNS服务器组件中优先考虑Microsoft DNS服务器组件中的关键远程执行漏洞,以MS16-071 Bulletin介绍。

攻击者可以通过将特制的DNS请求发送到Windows Server 2012或Windows Server 2012 R2部署CONPD作为DNS服务器来利用此漏洞。

“这种脆弱性的影响是”在这种关键任务服务中的令人担忧的关键服务(如DNS),“安全供应商Qualys的首席技术官Wolfgang Kandek,在博客文章中表示。“在同一台机器上运行其DNS服务器的组织,因为他们的Active Directory服务器需要倍增地意识到这种漏洞的危险。”

Internet Explorer和Edge,即MS16-063和MS16-068的关键公告也应该高于优先级列表,因为它们涵盖了远程执行漏洞,只需浏览到特制的网站即可浏览。

下一步在列表中应该是Microsoft Office安全公告MS16-070,因为Office套件中的应用程序是攻击者的常见目标,特别是通过恶意电子邮件附件。

Kandek认为,办公室公告中最重要的漏洞是一个远程代码执行漏洞,被跟踪为CVE-2016-0025,它源于Microsoft Word RTF格式。

“由于RTF可用于通过Outlook的预览窗格攻击,因此可以在没有用户交互的情况下用简单的电子邮件触发缺陷,”他说。

尽管10个安全公告标记为重要,但公司应在其特定环境的背景下进行评估。其中一些可能会迫切对某些资产。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。