Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
Microsoft周二发布了另一批安全补丁,在Windows,Microsoft Office,Internet Explorer及其新边缘浏览器中修复了27个漏洞。
这些补丁是在九个安全公告中组织的,其中五个被评为至关重要,其余的重要性,使得Microsoft补丁捆绑在零件的数量方面是今年最轻的一个。
本月已解决的所有问题都在桌面部署中,但Windows服务器也可能受到影响,具体取决于其配置。
“例如,Windows服务器运行终端服务倾向于充当桌面和服务器环境,”Rapid7的安全研究经理通过电子邮件表示。然而,大多数Windows Server管理员都可以以相当悠闲的速度推出补丁,他说。
在桌面方面,管理员应优先考虑Microsoft Office和浏览器修补程序:MS16-099(Office),MS16-095(IE)和MS16-096(EDGE)。这些漏洞至关重要,可以通过网页或办公文档远程利用以执行恶意代码。
另一个适用于Windows的关键安全公告,也适用于Microsoft Office,Skype和Lync,是MS16-097。它涵盖了Windows图形组件中的三个漏洞的修补程序,允许通过恶意网页和文档进行远程代码执行。
MS16-102公告也应在优先级列表中,因为它在Windows PDF库中讨论了与Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2012和Windows Server 2012 R2捆绑在一起的关键远程码执行漏洞。
在Windows 10具有边缘,攻击者可以通过在网站上托管恶意PDF文档来利用漏洞,然后欺骗用户在浏览器中加载该文件。在其他系统上,攻击者必须欺骗用户在本地下载文档,然后打开它,例如通过电子邮件附件。
即使标记为重要且不至关重要,MS16-101 Bulletin也脱颖而出,因为它在Windows身份验证协议 - Kerberos和NetLogon中解决了两个漏洞。这些缺陷要求攻击者已经控制域连接机器或者在域连接计算机及其域控制器之间的网络上的中间位置。
MS16-100和MS16-098公告,均为重要的额定,也可以从黑客那里注意力,因为它们涵盖了可用于进一步攻击的缺陷。
MS16-100中描述的缺陷允许攻击者绕过Windows安全引导功能并禁用代码完整性检查。这允许将测试签名的可执行文件和驱动程序加载到OS中,这是一种可以证明用于部署系统级rootkits的技术。
同时,MS16-098修复了Windows内核模式驱动程序中的四个特权升级缺陷。这些缺陷允许妥协有限账户的攻击者升级其特权并完全控制用户机。此类漏洞通常用于现代利用链中,其中多个缺陷组合在一起以完全折衷系统。
“整体而言,这是一个定期大小的补丁周二,它将保持Windows桌面管理员忙碌,”Qualys漏洞实验室主任Amol Sarwate表示,博客文章。