Microsoft释放其最小的每月安全补丁捆绑包
研究人员的Quantum Hacking机器可以帮助防止量子计算黑客
HMRC将众多IT项目抱在于专注于Brexit
从所有方向投入投资进入北欧初创公司
Adobe在Flash播放器,读者和Acrobat中修补临界缺陷
英国国防部长敦促北约抵御俄罗斯网络
Twitter正在推出新功能以抵消滥用
Google Crams在AI推动中学习Smartwatches
软件公司CleverMed增强了NHS用户在健康和社会护理网络上的体验
Apple在印度制造计划获得势头
Brexit诱发的移民法Arke-Up'可以刺激技术启动增长'
调查显示,IT专业人士不信任其主要供应商
Fitbit占据其工作部队的6%,营业营业销售后的削减费用
英国政府承诺对警察“狂野西网”的法律
Ukfast为AWS和Azure创建子公司
专家警告企业不会过度购买无限数据计划
政府需要提高其外包方法
报告突出了对业务开放源代码的安全风险
ai是保持IBM符合GDPR的关键
为什么微软强迫Windows 10上周五升级
Liberty Global选择思科来改造客户服务行动
5克为英国PLC的变形性,但潜在的影响仍然模糊
空中客车说,飞机制造商的网络安全最优先事项
四分之三的消费者与人工智能互动
亚马逊Chime在WebEx之后,Skype for Business等等
更新:Quicken转移到软件订阅模型
OpenReach推出苏格兰纤维培训学校
微软宣布了一系列医疗保健举措
以色列指责哈马斯利用间谍应用程序到目标士兵
Ofcom为英国固定无线网络制定了计划
立法恢复过遏制禁令的地理位置跟踪
HPE获取安全启动Niara以提高其清除通道组合
来自Rstudio会议的最佳提示和外卖
前GCHQ老板表示,LORCA将有助于推动英国网络出口
Citrix Bolsters虚拟化商品,与Microsoft Azure集成
安全智库:数据流可见性对安全至关重要
Bduk拥有200万英镑的踢球 - 开始农村全纤维网络建设
新加坡职业网站由页面恶意软件恐慌命中
兄弟姐妹在可能是意大利最严重的春季案例中被捕
Pythonnet将Python介绍给Microsoft .NET
Godaddy推出超简单的网站建设者。因为,对于Godaddy来说,托管是钱的在哪里
DWP终于发布了通用信用业务案例
组织准备采用Devops来电力数字转型
微软为其.NET语言奠定了未来的方向
HMRC停用假网站的记录编号
Zoho架设了另一种产品,发射结账
eudca董事会成员表示,Datentre行业必须停止为可持续发展做出可持续性
俄罗斯的网络人为美国竞选黑客归咎于现在的目标
Apple加入无线电力集团,充电iPhone 8谣言
A.I.应该帮助,不要取代工人,说IBM和Microsoft的首席执行官
您的位置:首页 >论坛 > 电子业界 >

Microsoft释放其最小的每月安全补丁捆绑包

2021-08-06 10:44:10 [来源]:

Microsoft为今年发布了第一批补丁,而且为公司的最小最小的补丁之一,只有三种漏洞固定在其整个产品组合中。

修补程序已在四个安全公告中介绍,但是一个专用于Flash Player,通过Windows Update的Microsoft分布式修补程序。

额定作为关键的唯一安全公告是Microsoft Office和Office Services和Web Apps的安全公告。它涵盖了内存损坏漏洞,可以通过欺骗用户开放特制文件,并导致远程执行。

另一个公告,对于Microsoft“SEDED浏览器,涵盖了一个特权升级漏洞,可以通过欺骗用户查看特制的网页来利用。该问题存在于浏览器的跨域策略中,并且可以允许攻击者将信息从一个域注入另一个域。Microsoft将此公告结果同样重要。

第三个公告涵盖Windows Vista,Windows 7,Windows Server 2008和Windows Server 2008 R2中的拒绝服务问题。该缺陷位于本地安全授权授权子系统服务(LSASS),该服务(LSASS)处理身份验证请求,并且可以利用以重新启动系统。

LSASS漏洞被评为重要性,但在修补之前已经公开披露,并且可能会出现概念验证漏洞。

值得注意的是,这将是Microsoft将在安全公告中安排有关补丁信息的最后一次。从下个月开始,该公司将在一个名为“安全更新指南”的新门户网站上发布漏洞和修补程序详细信息,这些指南将为用户提供更多灵活性,并在它们搜索和查看此类信息中。

例如,用户将能够按CVE漏洞标识符,知识库(KB)文章编号,产品或发布日期进行排序和过滤数据。它们还将能够过滤掉不适用于它们的产品并通过应用程序编程接口访问信息。

“这可能是风暴前的平静,”补丁管理公司Shavlik的产品经理Chris Goettl说。“自2014年1月以来,我们没有看到这一补丁的这种补丁。下个月,您应该期待一些调整和较重的补丁星期二下降,因为Microsoft更改方法。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。