Microsoft修复了Windows中的临界缺陷,即Edge,Office
绘制战线:IBM准备Power9接受英特尔和手臂
学徒征税如何影响科技雇主?
在爱尔兰的SAP标志20年与数字会议室发布
荷兰IT公司介绍无限的员工假期
Egnyte希望在存储的情况下保护业务数据
迪拜金融服务监管机构推出针对金融气的临时许可证
该公司使用A.I.在他们开始之前停止网络攻击
Google DeepMind的杀戮开关研究可能会让A.I.恐惧
爱沙尼亚电子居住计划合作伙伴芬兰科技创业公司
丹麦的Spar Nord Bank在App争议与Apple
冰岛IT公司获得融合超融合备份盒
二十年的网上银行增加了财务意识
企业敦促将Windows补丁应用于避免vannacry攻击
Vodafone为网络虚拟化程序选择Mirantis
忘了三星Galaxy S7 - 您将在2017年[更新]
Apple修复了机场无线路由器的严重缺陷
云越来越多的存储专业人才的一部分
Goznym Trojan在主要美国银行的企业账户
云集团表示简单的欧盟电子签名规则仍然太复杂
第一季度Facebook收入,利润和用户
NSA有兴趣利用互联网连接的医疗设备,间谍物联网
HTC以1,200美元vive为VR耳机进行商业用户
在PC上预加载的OEM软件更新工具是一种安全混乱
来自伊隆麝香的这种心灵弯曲的报价将阻止你的曲目
新加坡大学受到高级持续威胁攻击的影响
FCC附近投票将超级5G网络带到美国。
澳大利亚银行搬到抵制苹果薪酬拒绝
Nordea罢工与瑞典移动支付启动合作
联邦调查局扩大监督权力符合障碍
这些超薄太阳能电池可以绕铅笔弯曲
法官为H-1B欺诈发送了7年的2次监狱
FTC声称,移动广告商跟踪用户的位置,未经他们的同意
CBRE:伦敦派对空间的需求在Brexit面对面持有公司
AWS云在谷歌和微软威胁下的宣誓,451研究
谷歌重新启动其A.I.引擎
Facebook Deeptex - 聪明的人工智能,但你是产品
你的下一个iPhone可以在里面有英特尔
可再生能源现在提供了世界上的四分之一
联邦调查局主任重申呼吁加密行动
面试:CodeCon - 通过即时反馈的技能开发平台
数百人更多的次级教师申请加入邮局的集团行动
思科表示,一半的企业将在2019年开始数字化网络,表示思科
Microsoft Buys Wand改善聊天功能
国家犯罪调查人物展示了种植的网络犯罪
议员说,英国政府必须改善网络防御努力
HPE服务和CSC成为DXC技术
在安全漏洞后,雅虎在与Verizon交易中削减了350亿美元
当您隔离工业控制系统时,不要忘记DNS
迪拜健康权威电子医疗记录今年推出
您的位置:首页 >科技 > 技术前沿 >

Microsoft修复了Windows中的临界缺陷,即Edge,Office

2021-07-07 12:44:52 [来源]:

Microsoft星期二修复了40多个漏洞,包括Windows,Internet Explorer,Edge和Office中的关键版本。

漏洞涉及16个安全公告,其中6个被标记为至关重要,其余的重要性。这将过去六个月的Microsoft安全公告总数置于超过160多个,过去十年的六个月记录。

运行Windows服务器的公司应在Microsoft DNS服务器组件中优先考虑Microsoft DNS服务器组件中的关键远程执行漏洞,以MS16-071 Bulletin介绍。

攻击者可以通过将特制的DNS请求发送到Windows Server 2012或Windows Server 2012 R2部署CONPD作为DNS服务器来利用此漏洞。

“这种脆弱性的影响是”在这种关键任务服务中的令人担忧的关键服务(如DNS),“安全供应商Qualys的首席技术官Wolfgang Kandek,在博客文章中表示。“在同一台机器上运行其DNS服务器的组织,因为他们的Active Directory服务器需要倍增地意识到这种漏洞的危险。”

Internet Explorer和Edge,即MS16-063和MS16-068的关键公告也应该高于优先级列表,因为它们涵盖了远程执行漏洞,只需浏览到特制的网站即可浏览。

下一步在列表中应该是Microsoft Office安全公告MS16-070,因为Office套件中的应用程序是攻击者的常见目标,特别是通过恶意电子邮件附件。

Kandek认为,办公室公告中最重要的漏洞是一个远程代码执行漏洞,被跟踪为CVE-2016-0025,它源于Microsoft Word RTF格式。“由于RTF可用于通过Outlook的预览窗格攻击,因此可以在没有用户交互的情况下用简单的电子邮件触发缺陷,”他说。

尽管10个安全公告标记为重要,但公司应在其特定环境的背景下进行评估。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。