Microsoft修复了Windows中的临界缺陷,即Edge,Office
Microsoft星期二修复了40多个漏洞,包括Windows,Internet Explorer,Edge和Office中的关键版本。
漏洞涉及16个安全公告,其中6个被标记为至关重要,其余的重要性。这将过去六个月的Microsoft安全公告总数置于超过160多个,过去十年的六个月记录。
运行Windows服务器的公司应在Microsoft DNS服务器组件中优先考虑Microsoft DNS服务器组件中的关键远程执行漏洞,以MS16-071 Bulletin介绍。
攻击者可以通过将特制的DNS请求发送到Windows Server 2012或Windows Server 2012 R2部署CONPD作为DNS服务器来利用此漏洞。
“这种脆弱性的影响是”在这种关键任务服务中的令人担忧的关键服务(如DNS),“安全供应商Qualys的首席技术官Wolfgang Kandek,在博客文章中表示。“在同一台机器上运行其DNS服务器的组织,因为他们的Active Directory服务器需要倍增地意识到这种漏洞的危险。”
Internet Explorer和Edge,即MS16-063和MS16-068的关键公告也应该高于优先级列表,因为它们涵盖了远程执行漏洞,只需浏览到特制的网站即可浏览。
下一步在列表中应该是Microsoft Office安全公告MS16-070,因为Office套件中的应用程序是攻击者的常见目标,特别是通过恶意电子邮件附件。
Kandek认为,办公室公告中最重要的漏洞是一个远程代码执行漏洞,被跟踪为CVE-2016-0025,它源于Microsoft Word RTF格式。“由于RTF可用于通过Outlook的预览窗格攻击,因此可以在没有用户交互的情况下用简单的电子邮件触发缺陷,”他说。
尽管10个安全公告标记为重要,但公司应在其特定环境的背景下进行评估。