Microsoft修复了积极攻击IE缺陷和50个其他漏洞
Microsoft发布了51个漏洞的修补程序周二,包括一个影响Internet Explorer的一个,即黑客已利用针对韩国的组织的有针对性的攻击。
Microsoft补丁是在16个安全公告中介绍的,八个评分至关重要,八个重要。受影响的产品包括Windows,Internet Explorer,Microsoft Edge,Office和Microsoft .NET Framework。
在IE和边缘安全公告中包含的补丁,MS16-051和MS16-052是最重要的,并且应该优先考虑,因为用户可以在用户访问特制网页时妥协计算机。
积极开发的IE漏洞被追踪为CVE-2016-0189,并由Symantec的安全研究人员向微软报告。据他们说,在韩国的网站上发现了它的利用,可能用于矛网络钓鱼或喷壶攻击。
用户应该尽快修补这个缺陷,因为没有保证爆炸只在韩国使用,即使它只有时间,直到它被使用更广泛。
所有关键公告都应优先考虑,但管理员可能会根据其网络配置,也希望立即关注Microsoft评级只有重要性。
根据Tripwire的研究人员,一个这样的公告是MS16-061,其中包括在处理RPC请求时具有特权升级漏洞(CVE-2016-0178)的补丁。
“虽然Microsoft Rates CVE-2016-0178不太可能被剥削,但滥用这一个是巨大的潜力,”Tripwire Security Chineser Craig Young通过电子邮件表示。“默认情况下,Windows防火墙未公开此服务,在网络运营商将打开访问权限的情况下,允许管理工具运行并启用关键网络功能的许多实例。幸运的是,通常没有理由在互联网上暴露RPC,但是已经获得了对LAN基本访问的攻击者可能会使用它来访问不仅可以访问工作站,而且可以访问像Active Directory域控制器这样的关键基础架构。“
另一个是MS16-058,也是重要的,它在Windows IIS中修复了远程代码执行漏洞。
“如果您将IIS运行为Web服务器,则值得探讨攻击者是否有可能获得系统所需的特权,”Quals的首席技术官沃尔夫冈·坎德克说,在博客文章中。
