Microsoft今年发布其最大的安全更新之一
Microsoft今年发布了其最大的安全更新之一,在其产品中修复了50个漏洞,在Flash Player中有26个,它与其Edge浏览器捆绑在一起。
该补丁分为14个安全公告,包括专用于Flash Player的一个安全播放器,其中七个被评为至关重要。它们地址Windows,Internet Explorer,Microsoft Edge,Microsoft Exchange,Microsoft Office和Microsoft Office Web服务和应用程序中的漏洞。
对于桌面部署,管理员应优先考虑Internet Explorer的修复程序,这些浏览器在MS16-104公告,Microsoft Edge(MS16-105),Microsoft Office(MS16-107),Microsoft图形组件(MS16-106),OLE自动化中对于VBScript脚本引擎(MS16-116)和Adobe Flash Player(MS16-117)。
这是因为可以利用这些漏洞来实现通过欺骗用户访问受损网站或打开专制文件的远程代码执行。这些是恶意软件攻击中使用的最常见的感染载体中的两个。
其中一个Internet Explorer和Edge漏洞CVE-2016-3351,可用于利用链中的信息披露。Microsoft在其咨询中注释,虽然这种漏洞尚未公开披露,但它已被剥削。但是,该公司没有提供有关利用它的攻击的更多信息。
Silverlight(MS16-109)的安全更新也应该优先考虑,即使它被评为重要,而不是关键。如果用户访问包含特制Silverlight应用程序的受损网站,则修补的漏洞也可能导致远程执行。
在服务器端,管理员应侧重于Microsoft Exchange(MS16-108)的更新,该更新在技术(OIT)之外的Oracle中修补了关键漏洞。这是一个软件开发套件(SDK)的集合,可用于提取,归一化,擦洗,转换和查看非结构化文件格式。
来自思科的STALOS团队的研究人员在今年早些时候发现了Oracle Oit的漏洞,警告他们影响来自许多供应商的产品,包括Microsoft Exchange。Oracle在7月份发布了这些缺陷的修补程序,Microsoft现在已经导入了这些修复程序。
可以利用Oracle OIT漏洞来实现远程代码执行,只需通过将具有特制附件的电子邮件发送到漏洞的Exchange Server。
Office更新还应位于Server Administrators“Radar,因为它适用于Microsoft SharePoint Server 2007,2010和2013,它涵盖的缺陷可能允许攻击者通过使用Word和Excel自动化服务来完全控制此类服务器,说明AMOL萨鲁瓦特是博客帖子的漏洞实验室主任。
Server Admins还应了解Microsoft图形组件(MS16-106)的更新,影响Windows服务器,以及在MS16-110中适用于Server 2008和2012,并允许使用域用户帐户的攻击者可以创建特制的请求萨鲁瓦特说,导致Windows以提升的权限执行任意代码。“