新格式补丁周二显示办公室和超级v缺陷
Microsoft推出了一个新的补丁星期二格式,并且它是Windows Server Hyper-V管理程序的一系列补丁。
该公司还向办公室和WordPad发出了一个关键补丁(CVE-2017-0199),根据一些报告,可能已经被剥削了。
Microsoft表示,Microsoft Outlook解析特制电子邮件的方式存在远程代码执行漏洞。“成功利用这个问题的攻击者可以控制受影响的系统,”它说。
CVE-2017-0199影响Microsoft Office和WordPad的安全问题是一个Outlook问题,但是根据零天主动站点的博客帖子,错误源于RTF文件中的问题。
“这些攻击可以通过支持办公室的保护视图特征来挫败”零日的倡议说。“待应用办公室和Windows有更新,两者都应该被认为是完全保护所必需的。”
在博客文章中,来自安全软件公司Ivanti的Chris Goettl说:“微软终于与公告页面进行了处理。您现在必须使用安全更新指南,它提供了许多漂亮的过滤选项,但您丢失了一系列组织。例如,要查看用于单一更新的所有CVVE,您现在必须静态查看每个剖视图,其中公告页面将它们组织到一个地方。人们可能需要一段时间来习惯它。“
Microsoft发布了46个CVE安全警报的14个Hyper-V,其中四个修补了关键的远程代码执行漏洞。它表示,当主机服务器上的Windows Hyper-V无法正确验证客户机操作系统上的经过身份验证用户的输入时,存在远程执行漏洞。
Microsoft还向Edge发出了一个关键更新,浏览器它广告的浏览器比Google Chrome更安全。“当Microsoft Edge不正确地访问内存中的对象时,存在远程代码执行漏洞,”它说。“此问题可能以这样的方式损坏内存,即攻击者可以在当前用户的上下文中执行任意代码。”
Qualys的漏洞实验室主任Amol Sarwate表示,Qualmy表示,这三个关键漏洞 - CVE-2017-0162,CVE-2017-0163和CVE-2017-0180 - 可以允许恶意客户应用程序在Hyper-V主机操作系统上执行代码。“安全更新通过纠正Windows Hyper-V网络交换机如何验证客户机操作系统网络流量,解决了漏洞,”Sarwate说。
焦点图片
- · 这是官方的:Microsoft设置8月2日Windows 10周年
- · 戴尔声称其外部显卡CENT TECH击败了Thunderbolt 3选项
- · 新的Windows 10 Beta Build 14371介绍了神秘的激活疑难解答
- · Microsoft在“Crapware”上的战争与新的Windows
- · HTC通过包装的报价推动商业虚拟现实
- · Centrica收购数据发现启动Rokitt Astra
- · 报告称,英国未来基础设施关键的数字转型
- · CIO采访:Mark Foulsham,首席数字人员,范围
- · 工业控制系统供应商对域名蹲下而粗心粗心
- · 荷兰铁路使用物联网来减少人们的果酱