Microsoft今年发布其最大的安全更新之一
一劳永逸地杀死了黑莓的主要转折点
美国可以使用制裁来惩罚俄罗斯选举黑客
新的立法旨在防止美国投票系统被黑客攻击
CIO采访:伦敦大学IT总监CLAIRE PRITELLY
公司如何应对内幕数据盗窃
随着MEG WHITMAN下降,HPE肉体搞砸了混合野心
赢得7/8.1'Patchencalypse'springs一些惊喜
McAfee敦促业务拥抱基于风险的安全性
2017年十大数据周边地区
超过840,000个思科设备容易受到NSA相关的利用
新加坡的国防部开始Bug Bounty计划
基于阿联酋的Xpress Money推动数字货币和无现金支付解决方案
第25次再次到Linux,'绝对可以'的小操作系统'
微软说,您现在可以使用iPhone登录Windows 10 PC。
Hancock肯定英国将获得并维持欧盟数据保护充足
成本优化值作为使用多云的最大原因
Sophos删除截止X进行端点保护
雅虎违规是如何影响你的
富士通高管表示,女孩们不会选择茎'植根于社会中'
Microsoft到10月26日10号Windows事件
这个机器人吸尘器播放J-POP,因为这是日本
2017年十大NHS IT故事
剑桥大学建立了2500万英镑的网络研究组
AMD用EPYC服务器平台击中云中的污垢
美国立法者让最后一个沟局拦截互联网治理转移
CityFibre手沃达丰消费者宽带的独家权利
德国的Lemoncat通过云计算扰乱了商务型餐饮
数字部长表示,“铸造净更广泛”为多元化技术人才
超过80%的公司将在未来两年内将更多工作负载移动到公共云中
戴尔向内看,以集成其后EMC合并的属性
Wi-Fi和LTE-U一起活在一起吗?测试已准备就绪
隐私团队要求Whatsapp承诺的FTC探测
Telco Outsources数字转换为Infosys
Infosec Pers敦促向业务展示价值
Dialpad在Salesforce Lightning中提供通信
Swift CEO揭示了对银行网络的三次失败攻击
财务框架发布其订阅和计费产品
欧姆龙的乒乓球机器人获得机器学习智能
机器人将创造更多的工作,而不是2020年的根源
NHS Coventry将GPS连接到CityFibre宽带
Salesforce试图阻止微软的LinkedIn收购
“无聊”,唱片设置iPhone 7显示了希望击败炒作
科技公司希望ICANN转换为计划发生
马来西亚的数字经济正常
IBM承诺有一站式Analytics商店与AI Powered Big Data Platform
AMD在Las Vegas上有北极星GPU的眼睛
“令人沮丧”在英国缺乏多样性IT劳动力认为广泛的歧视
修复了什么,在Windows 10中仍然破坏了什么
微软表示,合作对现代工作场所至关重要
您的位置:首页 >电子新品 >

Microsoft今年发布其最大的安全更新之一

2021-07-22 13:44:01 [来源]:

Microsoft今年发布了其最大的安全更新之一,在其产品中修复了50个漏洞,在Flash Player中有26个,它与其Edge浏览器捆绑在一起。

该补丁分为14个安全公告,包括专用于Flash Player的一个安全播放器,其中七个被评为至关重要。它们地址Windows,Internet Explorer,Microsoft Edge,Microsoft Exchange,Microsoft Office和Microsoft Office Web服务和应用程序中的漏洞。

对于桌面部署,管理员应优先考虑Internet Explorer的修复程序,这些浏览器在MS16-104公告,Microsoft Edge(MS16-105),Microsoft Office(MS16-107),Microsoft图形组件(MS16-106),OLE自动化中对于VBScript脚本引擎(MS16-116)和Adobe Flash Player(MS16-117)。

这是因为可以利用这些漏洞来实现通过欺骗用户访问受损网站或打开专制文件的远程代码执行。这些是恶意软件攻击中使用的最常见的感染载体中的两个。

其中一个Internet Explorer和Edge漏洞CVE-2016-3351,可用于利用链中的信息披露。Microsoft在其咨询中注释,虽然这种漏洞尚未公开披露,但它已被剥削。但是,该公司没有提供有关利用它的攻击的更多信息。

Silverlight(MS16-109)的安全更新也应该优先考虑,即使它被评为重要,而不是关键。如果用户访问包含特制Silverlight应用程序的受损网站,则修补的漏洞也可能导致远程执行。

在服务器端,管理员应侧重于Microsoft Exchange(MS16-108)的更新,该更新在技术(OIT)之外的Oracle中修补了关键漏洞。这是一个软件开发套件(SDK)的集合,可用于提取,归一化,擦洗,转换和查看非结构化文件格式。

来自思科的STALOS团队的研究人员在今年早些时候发现了Oracle Oit的漏洞,警告他们影响来自许多供应商的产品,包括Microsoft Exchange。Oracle在7月份发布了这些缺陷的修补程序,Microsoft现在已经导入了这些修复程序。

可以利用Oracle OIT漏洞来实现远程代码执行,只需通过将具有特制附件的电子邮件发送到漏洞的Exchange Server。

Office更新还应位于Server Administrators“Radar,因为它适用于Microsoft SharePoint Server 2007,2010和2013,它涵盖的缺陷可能允许攻击者通过使用Word和Excel自动化服务来完全控制此类服务器,说明AMOL萨鲁瓦特是博客帖子的漏洞实验室主任。

Server Admins还应了解Microsoft图形组件(MS16-106)的更新,影响Windows服务器,以及在MS16-110中适用于Server 2008和2012,并允许使用域用户帐户的攻击者可以创建特制的请求萨鲁瓦特说,导致Windows以提升的权限执行任意代码。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。