Microsoft修复了IE,Edge,Office和Windows打印服务中的关键漏洞

2021-08-26 11:46:03来源:

Microsoft的新批次安全补丁在其产品中修复了47个漏洞,包括Internet Explorer,Edge,Office,Windows和.NET Framework。

周二发布的补丁布置在11个安全公告中,其中10个是Microsoft产品。剩下的补丁涵盖了Adobe Flash Player,它与Windows 8.1,Windows Server 2012,Windows RT 8.1,Windows Server 2012 R2和Windows 10中的Internet Explorer捆绑在一起。

六个安全公告,包括Flash Player One,被评为至关重要,主要涵盖远程代码执行漏洞,可能导致完整的系统妥协。

除了典型的浏览器缺陷,可以通过恶意网页和办公室中可以通过专门制作的文档开发的典型浏览器,另外两个脱颖而出:其中一个在JScript和Window的VBScript脚本引擎和操作系统中的一个。打印假脱机服务。

脚本发动机漏洞可以允许使用当前用户的权限执行远程代码。它可以通过网站上托管的恶意代码或通过ActiveX控件被托管的恶意代码,标记为托管IE渲染引擎的应用程序或Microsoft Office文档中的“安全用于初始化”。

打印假脱机服务缺陷更加严重。它允许攻击者妥协网络打印机或谁可以在网络上欺骗打印机,以欺骗用户的计算机在连接​​到新打印机时安装恶意打印机驱动程序。由于这将是系统驱动程序,因此攻击者的恶意代码将使用系统级权限执行。

甚至更糟糕的是,如果用户访问该问题的Vectra的研究人员,如果用户访问受损的网页或在他的浏览器中加载恶意广告,则缺陷也可以从网络外部开发。“可能是因为Internet打印协议(IPP)和Web点和打印协议允许在添加新打印机时使用在本地网络上发生的打印机驱动程序的相同无缝安装。

像往常一样,公司应该优先考虑批评公告中描述的补丁,但也应该审查评级的重要性,因为它们可以对其特定环境证明紧急。

这个月的公告之一评分为重要涵盖内核模式驱动程序中的特权升级漏洞。这种类型的漏洞在现代利用链中很重要,而在有限账户通过其他缺陷受到影响后,用于有针对性的攻击以获得完全控制系统。

另一个公告涵盖了一个漏洞,如果攻击者获得管理权限并在系统上安装受影响的策略,则允许攻击者绕过Windows安全引导功能。安全引导使用加密验证来确保在系统启动期间仅加载数字签名和批准的代码,因此防止安装隐秘的启动级别rootkits。

“成功利用此漏洞的攻击者可以禁用代码完整性检查,允许在安全公告中表示,允许将签名的可执行文件和驱动程序加载到目标设备上。”“此外,攻击者可以绕过BitLocker和设备加密安全功能的安全启动完整性验证。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章