Microsoft补丁27在Windows,Office,IE和Edge中的缺陷
RSA总统要求业务驱动的安全性
谷歌使用A.I.比JPEG更好地压缩图像
Tesco客户因技术错误而错过了交付
卡塔尔禁止Scuppers Infor计划打开多哈办事处
它如何与营销一起工作以提供数字期望
维珍媒体在两周内被第二个路由器安全风险击中
人力资源技术对尖端客户服务至关重要,比如大型企业
在政府的策略中有近7000个公务员工作,有风险的风险
新的赎金软件威胁从Linux Web服务器中删除文件
Lenovo将在计划的Chromebook和2合1S中挖掘硬键盘
Waitrose加入John Lewis为Jlab 2017
安全公司面临诉讼与储蓄季节
旨在的英国工业控制系统,警告泄露了NCSC文件
苏格兰社区宽带网络获得资金扩大
白宫担心美国纳税人将支付Apple税费
在惠普,婴儿潮一代涉及年龄歧视
Meg Whitman从HP Inc董事会迁移下来
打印管理英国公共部门GDPR盲点
来自Apple iPhone 7活动的第四个最重要的外卖
现代与谷歌开发自驾车谈判
Emperial College,爱丁堡大学和哈佛大来运行NHS Digital Academy
HP确定 - 保护您的笔记本电脑屏幕免于窥探
以下是如何获取Windows 10移动周年纪念更新
福特在2021年之前提供无需转向轮的自动驾驶汽车
测试节目的顶级城市不是无线网络中的顶部
空中客车完成自动驾驶,明年飞行汽车原型
销售点数据泄露现已到达云
GSK聘用Ex-Walmart Cio Karenann Terrell担任首席数字人员
研究人员:Facebook让你像结婚一样快乐
Fairfly让机票追踪容易
最新的全球赎金软件攻击的受害者敦促不支付
调查发现,大多数英属将使用人工智能
为什么新总统奥巴马聊天在Facebook Messenger上是如此惊人
调查说,维尔京媒体未能促进宽带速度索赔
Salesforce将SNAPS UPING STARTMORE STAGINTICS
更多赢得10周年更新问题 - 以及这些问题
芬兰移动运营商从免费的欧盟漫游退出
框在加拿大和澳大利亚的新区域扩展其全球推送
Microsoft可减少Windows 10回滚宽限期
笔记本电脑即将变得更快
微软的新计划来保存边缘:奖励积分
如何使用任何浏览器检查Microsoft Update Catalog
价格战士归咎于澳大利亚的纤维宽带速度差
企业未能理解GDPR合规性状态
对PM的呼吁混合反应来规范网络空间以防止恐怖主义
Nominet Trust投资600,000英镑,以帮助年轻人获得数字技能
苹果到春天麦克斯山脉9月20日
FBI逮捕英国Wannacry英雄对恶意软件费用
这是如何重新设计其整个产品的方式
您的位置:首页 >科技 > 技术前沿 >

Microsoft补丁27在Windows,Office,IE和Edge中的缺陷

2021-07-15 14:44:21 [来源]:

Microsoft周二发布了另一批安全修补程序,修复了Windows,Microsoft Office,Internet Explorer及其新边缘浏览器中的27个漏洞。

这些补丁是在九个安全公告中组织的,其中五个被评为至关重要,其余的重要性,使得Microsoft补丁捆绑在零件的数量方面是今年最轻的一个。

本月已解决的所有问题都在桌面部署中,但Windows服务器也可能受到影响,具体取决于其配置。

“例如,Windows服务器运行终端服务倾向于充当桌面和服务器环境,”Rapid7的安全研究经理通过电子邮件表示。然而,大多数Windows Server管理员都可以以相当悠闲的速度推出补丁,他说。

在桌面方面,管理员应优先考虑Microsoft Office和浏览器修补程序:MS16-099(Office),MS16-095(IE)和MS16-096(EDGE)。这些漏洞至关重要,可以通过网页或办公文档远程利用以执行恶意代码。

另一个适用于Windows的关键安全公告,但也是Microsoft Office,Skype和Lync是MS16-097。它涵盖了Windows图形组件中的三个漏洞的修补程序,允许通过恶意网页和文档进行远程代码执行。

MS16-102 Bulletin也应该在优先级列表中,因为它在Windows PDF库中解决了与Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2012和Windows Server 2012 R2捆绑在一起的关键远程码执行漏洞。

在Windows 10具有边缘,攻击者可以通过在网站上托管恶意PDF文档来利用漏洞,然后欺骗用户在浏览器中加载该文件。在其他系统上,攻击者必须欺骗用户在本地下载文档,然后打开它,例如通过电子邮件附件。

即使标记为重要且不至关重要,MS16-101 Bulletin也脱颖而出,因为它在Windows身份验证协议 - Kerberos和NetLogon中解决了两个漏洞。这些缺陷要求攻击者已经控制域连接机器或者在域连接计算机及其域控制器之间的网络上的中间位置。

MS16-100和MS16-098公告,均为重要的额定,也可以从黑客那里注意力,因为它们涵盖了可用于进一步攻击的缺陷。

MS16-100中描述的缺陷允许攻击者绕过Windows安全引导功能并禁用代码完整性检查。这允许将测试签名的可执行文件和驱动程序加载到OS中,这是一种可以证明用于部署系统级rootkits的技术。

同时,MS16-098修复了Windows内核模式驱动程序中的四个特权升级缺陷。这些缺陷允许妥协有限账户的攻击者升级其特权并完全控制用户机。此类漏洞通常用于现代利用链中,其中多个缺陷组合在一起以完全折衷系统。

“整体而言,这是一个定期大小的补丁周二,它将保持Windows桌面管理员忙碌,”Qualys漏洞实验室主任Amol Sarwate表示,博客文章。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。