Microsoft修复了Windows中的临界缺陷,即Edge,Office

2021-09-02 10:46:11来源:

Microsoft星期二修复了40多个漏洞,包括Windows,Internet Explorer,Edge和Office中的关键版本。

漏洞涉及16个安全公告,其中6个被标记为至关重要,其余的重要性。这将过去六个月的Microsoft安全公告总数置于超过160多个,过去十年的六个月记录。

运行Windows服务器的公司应在Microsoft DNS服务器组件中优先考虑Microsoft DNS服务器组件中的关键远程执行漏洞,以MS16-071 Bulletin介绍。

攻击者可以通过将特制的DNS请求发送到Windows Server 2012或Windows Server 2012 R2部署CONPD作为DNS服务器来利用此漏洞。

“这种脆弱性的影响是”在这种关键任务服务中的令人担忧的关键服务(如DNS),“安全供应商Qualys的首席技术官Wolfgang Kandek,在博客文章中表示。“在同一台机器上运行其DNS服务器的组织,因为他们的Active Directory服务器需要倍增地意识到这种漏洞的危险。”

Internet Explorer和Edge,即MS16-063和MS16-068的关键公告也应该高于优先级列表,因为它们涵盖了远程执行漏洞,只需浏览到特制的网站即可浏览。

下一步在列表中应该是Microsoft Office安全公告MS16-070,因为Office套件中的应用程序是攻击者的常见目标,特别是通过恶意电子邮件附件。

Kandek认为,办公室公告中最重要的漏洞是一个远程代码执行漏洞,被跟踪为CVE-2016-0025,它源于Microsoft Word RTF格式。“由于RTF可用于通过Outlook的预览窗格攻击,因此可以在没有用户交互的情况下用简单的电子邮件触发缺陷,”他说。

尽管10个安全公告标记为重要,但公司应在其特定环境的背景下进行评估。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章