Internet Explorer零日在99个补丁周二问题中
诺基亚声称端到端4G和5G新的无线电切片首先
在澳大利亚的数据泄露显示没有减弱的迹象
瑞典风险资本家巨头预计在当地初创公司的全球兴趣增加
英国在思科数字准备索引中排名第13号
IR35私营部门改革:第一年的执法不会是“沉重的”,索赔大臣
OpenReach将全纤维网络扩展到英国乡村
思科:5G到2023年支持超过10%的全球移动连接
爱立信推出ESIM
EE保留了英国移动网络性能的顶点
NSA Windows 10安全披露提出了问题
超过一半的英国企业缺乏实施5G的信心
制造商呼吁在科技上妇女周围的“叙述变化”
Wolverhampton市委员会龙头市费以提供全纤维连通性
新内阁办公室初级部长接管了GDS职责
英国和美国指责俄罗斯幽灵的佐治亚网络攻击
Verizon在伦敦开设5G实验室和工作室
IR35私营部门改革:在税收地位评估武器中的国家网格承包商
iPhone 11将二级移动市场震撼,因为换货率继续上升
遇见警察署长警察技术立法框架
NHSX任命新的首席技术官
欧盟无视大型技术公司并提出单一数据市场
安全面试:Gil Shwed的安全10年愿景
英国调查了用于搜救的无人机用途
北欧行业增加了IOT和大数据技能的外包
新加坡世界顶级在线威胁的来源
Techuk为春季预算制定了建议
私募股权球员在2019年促进了数据中心的合并和收购的纪录数
安全恐惧持续但企业绝大多数地看到5G的积极影响
华为:MPS空气涉及代码和管理合同中的安全风险
NHS Digital推出登录工具包
NHSX为信托的最低技术支出
GDS致力于加入政府服务
NHSX自发布以来发布第一份进度报告
KDDI TAPS诺基亚,爱立信支持5G独立网络
泰国为数据保护法准备好了
Canonical在云中提供可扩展的移动Android应用程序
Cisos恐惧成为下一个旅行
沃达丰揭示了200亿欧元的成本,两年5G推出延迟,从核心网络剥离华为
华为盯着光学网络机会
CES 2020:IBM培养了Q网络合作者
NHS将供应商安全审核添加到采购平台
NHS警告GE Health Equipment的严重漏洞
自由全球欧洲震撼了行政领导力
腾讯云收益多层云安全认证
内阁办公室推出数据处理评审
政府从地平线诉讼中的邮局决定距离
DCMS旨在外面的专家们在支出审查之前审查政府数据分享
基于MAC的安全威胁突破窗口
俄罗斯的VTB和Rostelecom专注于大数据
您的位置:首页 >科技 > 物联科技 >

Internet Explorer零日在99个补丁周二问题中

2021-09-11 17:44:15 [来源]:

Microsoft发布了99个安全修复,12个标记为2月份修补程序周二更新,其中包含在Internet Explorer Web浏览器中的关键漏洞,已知已经在野外被漏出。

首次公开于1月17日,CVE-2020-0674是脚本引擎在Internet Explorer中的内存中处理对象的方式中的远程执行漏洞。它以允许攻击者在当前用户的上下文中执行任意代码的方式损坏内存,并且如果用户具有管理权限,则会增益相同的用户权限。

在基于Web的攻击场景中,网络犯罪可以设置一个网站,以利用漏洞,并说服用户通过发送网络钓鱼电子邮件来查看网站。

2月份的补丁周二还包括Microsoft Windows,Microsoft Edge(EdgeHTML和Chromium版本),Chakracore,Microsoft Exchange Server,Microsoft SQL Server,Microsoft Office和Microsoft Office服务以及Windows Seight Office Service以及Windows曲面中心的Microsoft SQL Server 。

它遵循最终的1月更新,它不仅标志着Windows 7的支持结束,而且还标定了关键的远程桌面缺陷,特别是在Windows 10和Windows Server 2016中的加密漏洞,它被提醒的美国国家安全机构几乎前所未有。

2月的更新再次出于作为最大的补丁星期二之一,但根据Ivanti的高级安全产品经理,其中大多数CVES的托德Schell介绍它可以通过仅应用几个更新来修复。

“平均而言,您的操作系统更新将解决约50厘米斯,”Schell说。“例外是Windows 10,以及IE和Edge将解决88个CVES。讨论的是什么是这有99个CVES中的哪一个最重要的是解决,以及您需要更新的产品以堵塞这些漏洞。与Microsoft,Adobe和Mozilla一起本月也有安全更新。

“五个CVES(包括零日)一直被公开披露,这意味着已经公开可获得足够的信息,以促进威胁行动者一头开始弄清楚如何利用它们。通过使用每个系统的几个补丁更新操作系统或浏览器,您可以将牙齿从本月的大部分风险中脱离。“

他加了:“所有这些都是真正的好消息是,99个CVES真的并不意味着本月管理员的全部额外工作。正常更新仍然适用。操作系统,浏览器和Office将从Microsoft Aide解析您的大部分漏洞。SQL和Exchange Admins确实在本月获得了一些额外的工作,因为这些产品都包含在发布的更新中。“

Schell表示,对于Windows 7,Server 2008和2008 R2更新可能仍有一些困惑的范围,他指出仍在公开记录并在标准WSUS(Windows Server Update Services)目录中列出。

他指出,这并不意味着每个人都可以访问所述更新,并且根据以前的报告,仍需要向Microsoft扩展安全更新(ESU)方案的支付订阅者,以满足免费更新概述的特定条件。还有一个ESU许可证准备补丁,用户必须安装以准备ESU更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。