Microsoft修复了Windows中的远程代码执行漏洞,即Edge,Office
发布时间:2022-01-21 11:50:45 所属栏目:要闻 来源:互联网
导读:Microsoft在多个Windows组件,Internet Explorer,Edge,Office和.NET Framework中修复了39个漏洞,其中许多允许远程执行。 修补程序分为13个安全公告,其中五个是额定批评的,其余的是重要的。 根据安全供应商Qualys的研究人员,Systems管理员应该优先考虑I
|
Microsoft在多个Windows组件,Internet Explorer,Edge,Office和.NET Framework中修复了39个漏洞,其中许多允许远程执行。 修补程序分为13个安全公告,其中五个是额定批评的,其余的是重要的。 根据安全供应商Qualys的研究人员,Systems管理员应该优先考虑Internet Explorer的MS16-023安全公告,这涵盖了13个关键漏洞,可以通过网上利用以充分控制计算机。Windows 10更喜欢Microsoft Edge到Internet Explorer的用户应优先考虑MS16-024,涵盖Microsoft“新浏览器中的11个漏洞,其中10个漏洞至关重要。  有趣的是,Qualys将Microsoft Office安全公告,MS16-029,接下来的推荐优先级列表。此公告被评为重要,而不是至关重要,但涵盖可能导致远程执行代码的漏洞。最重要的是,攻击者通常通过发送与漏洞的恶意单词文档来危及计算机。 下一步在线应为MS16-027,MS16-026和MS16-028,它涵盖了Windows组件中的关键漏洞。MS16-027中修复的漏洞可以通过欺骗用户开立在网站上托管的特制媒体内容。MS16-026中的那些可以通过包含恶意嵌入式OpenType字体的文档或网站进行利用。最后,如果在Windows附带的PDF查看器组件中打开,则可以通过恶意制作的PDF文档来利用MS16-028缺陷。“剩下的公告所有地址漏洞被评为重要,”Qualys CTO Wolfgang Kandek在博客帖子中说。“当需要升级权限时,它们主要在发挥作用之后,所以在使用其中一个关键漏洞后被使用。您应该在接下来的45天内解决这些漏洞,以避免这种类型的二次使用。“ 更有趣的特权升级漏洞之一是在MS16-033中修复,源于Windows USB大容量存储类驱动程序如何验证内存中的对象。攻击者可以利用此漏洞通过将特制的USB设备插入目标计算机来执行与内核权限的代码。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
