Microsoft修复了45个缺陷,包括三个积极开发的漏洞
Microsoft周二发布了每月安全补丁捆绑包,修复了45个独特的漏洞,其中三个是公开知名和针对性的黑客。
本月的首要任务应给予Microsoft Office安全更新,因为自1月以来,攻击者已经积极利用了一个固定的缺陷来引入具有恶意软件的计算机。在过去的几天内,这种漏洞被追踪为CVE-2017-0199,已经看到广泛的剥削。
当使用Microsoft Word或WordPad或WordPad打开此类文档时,CVE-2017-0199漏洞可以通过恶意制作的RTF(丰富的文本格式)文档来利用。由于WordPad默认使用Windows捆绑,因此此漏洞的修补程序也包含在Windows的安全更新中。
根据安全供应商Qualys,下一个优先级应该转到Microsoft的Internet Explorer和Edge浏览器的更新。这些更新解决了多个远程代码执行漏洞。
在IE中修补的一个缺陷允许攻击者绕过浏览器强制执行的跨域策略。缺陷使得可以从一个域中获取信息并将其注入另一个域,违反了重要的安全障碍。
Microsoft为此漏洞的注释提到它已经在野外被剥削,但Don“T包括其他有关攻击的详细信息。
关键漏洞也已在Hyper-V,Microsoft“Servicized Hypervisor中”包含在Windows Server 2008,2012和2016中的Microsoft“的虚拟化虚拟机管理程序”以及Windows 8.1和10中的Microsoft“的虚拟化管理程序”。这些漏洞可以允许在客户机操作系统内运行的应用程序在主机操作系统上转义虚拟机并在主机操作系统上执行恶意代码。
最后,在Microsoft .NET Framework中修复了远程执行漏洞。这种缺陷可能会被攻击者利用,以完全控制运行框架易受攻击的系统。
Microsoft还向Microsoft Office发布了深入的更新,默认情况下禁用封装的PostScript(EPS)过滤器。这是因为公司意识到有限的目标攻击,这些攻击试图利用此过滤器中的未分割漏洞。
Microsoft更新还包括Flash Player的第三方关键修补程序,它与Internet Explorer 11和Edge捆绑在一起。
此补丁周日套件也是值得注意的,因为它标志着Windows Vista的支持结束,这将在这轮补丁后不再接收安全更新。
