声明:彩乐园彩票app 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 公益 > 益童计划 > Microsoft补丁星期二解决了57个安全漏洞

Microsoft补丁星期二解决了57个安全漏洞

作者:彩乐园彩票app 发布时间:2019年09月02日 浏览: 7636

作为本月补丁周二的一部分,微软发布了针对高达57个安全漏洞的修复程序。

这些补丁藏在12个不同的安全公告中,其中5个拥有微软最高安全级别的“关键”。此更新解决的问题涉及许多产品,包括MicrosoftWindows,Office,InternetExplorer(IE),MicrosoftExchangeServer和.NETFramework。

“对于那些需要优先部署的人,我们建议首先关注MS13-009,MS13-010和MS13-020,“微软可信赖计算响应通信部门经理DustinChilds博客。

这三者与InternetExplorer(MS13-009)有关),Microsoft实现的矢量标记语言(MS13-010)和MicrosoftWindows(MS13-020)。IE公告解决了13个漏洞,其中最严重的漏洞可能使攻击者在用户使用InternetExplorer查看特制网页时远程执行代码。到目前为止,还没有利用这些漏洞检测到攻击。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

MS13-010也有关联到IE,并解决了ActiveX动态链接库(DLL)中的漏洞。

“它被评为严重且非常紧急,因为漏洞正在被利用,”WolfgangKandek博士写道,Qualys的首席技术官。“该漏洞存在于VML(矢量标记语言)DLL中,这是一种基于XML的二维矢量图形标准格式的ActiveX控件。在2007年和2011年之前,VML已经修补了两次,它可能是最安全的完全删除它,但��乎没有办法做到这一点,禁止所有ActiveX处理。应该尽快安装IE更新,核心和VML。

在这种情况下MS13-020,如果用户打开特制文件,Windows“对象链接和嵌入(OLE)自动化技术中的漏洞可能被利用。

根据Microsoft,对象链接和嵌入(OLE)自动化是Windows协议允许应用程序与另一个应用程序共享数据或控制另一个应用程序。

“工作站和终端服务器主要面临风险,”该公告称。“如果管理员允许用户登录服务器并运行程序,则服务器可能面临更大的风险。但是,最佳做法强烈反对允许这样做。”

另外两个被评为“关键”的公告会影响ExchangeServer和视窗。Windows错误(MS13-011)是由于MicrosoftDirectShow处理特制媒体内容的方式存在缺陷,如果被利用,可能允许远程执行代码。Exchange公告同时涵盖多个漏洞,其中最严重的漏洞是MicrosoftExchangeServerWebReady文档查看,如果用户使用OutlookWeb预览特制文件,则可以允许在Exchange服务器上的转码服务的安全上下文中远程执行代码应用程序(OWA)。

“这是另一个繁忙的月份,为微软管理员修补了许多高优先级的修复程序,”Rapid7的安全工程高级经理RossBarrett说。“从好的方面来看,本月未修补的任何问题都没有被广泛利用。”

除微软补丁外,AdobeSystems还发布了自己的AdobeShockwavePlayer更新和FlashPlayer。

“今天IT团队将不得不喧嚣,因为除了IE补丁之外,Adobe还发布了针对Flash和Shockwave中另一对远程代码执行错误的修复程序,”AndrewStorms说道。nCircle的安全行动。“重要的是不要在微软补丁的浪潮中忽视这些.Adobe更新同样重要,因为成功的攻击可以让攻击者完全控制受感染的系统。”

0
赞一个
关键词:
推广链接:http://www.8kele.com/gongyi/yitongjihua/201909/5271.html
分享到: 0

相关资讯:

彩乐园彩票app 特荐