Microsoft补丁68漏洞,两次积极开发的漏洞
谷歌光纤将扩展计划暂停审查策略
NHS数据不适合AI,Lords Select委员会告诉
Oracle购买云基础设施提供商Dyn
ICO表示,英国企业必须补救缺乏数据缺乏信任
北欧国家创新以吸引全球技术球员
移动软件正在将银行分支机构和现金替换为年轻人喜欢应用程序
这些微小的机器人正在探索历史最具标志性的沉船
法国人的生物统计数据库计划60万人火花抗议
Apple为iPhone 6S手机提供新电池,突然关闭
美国立法者介绍账单,以推迟增强政府黑客力量
BlackBerry要求更严格的事物互联网安全标准
机器学习如何应用于工业物联网
欧盟隐私看门狗从Whatsapp和雅虎寻求答案关于用户的数据
U.K.间谍机构非法收集的数据多年,法院规则
AWS Roundup:亚马逊云的混合部署得到了提升
感谢Facebook,选民注册浪涌
2017年Benelux地区十大企业IT故事
它在2018年被机器人,自动化和软件定义的基础
Kantara说,开放标准将简化GDPR风险
Node.js 7下周发布
美国公用事业提供商PG&E挖掘了数据中心和云首先
Purplejs Unites Java和JavaScript开发
北欧Cio采访:FilippaJennersjö,瑞典的公共就业机构
谷歌惩罚欺骗性的“重复罪犯”网站
英国必须“拥抱技术变革”,Theresa May表示
Apple,请为MacBook Pro制作此触摸屏键盘
ESRI加入了R个联盟
在成功测试后,TFL造成4克为管
vonage,在其Nexmo收购的背面,尝试做一个二折
满足羊群,一个懈怠的竞争对手,声称生产力很大
TELSA的自动驾驶仪更新可能会阻止致命的崩溃 - 以及未来的不明飞行物碰撞
Facebook Marketplace采取eBay,Craigslist
可以渗透企业网络的Android恶意软件正在传播
三星正在购买A.I.Ivevied Virtual Assistant Viv - 这就是为什么
DCMS为申请人打开本地光纤宽带基金
迪拜健康权威推出应用程序,以帮助医生的中风诊断
IPSOFT的最新机器人将处理来自用户的帮助台请求并自动修复
Tieto转向分析,提升招聘和保留IT人员
Mingis关于Tech:谷歌在硬件上大大了
在Theresa的数字政府的变化可能会洗牌
Wikileaks发布了CIA黑客工具的代码和分析
戴尔EMC声称首次设计的全闪存SC阵列
UKTECH50 2017:投票给英国最有影响力的人
雅虎的秘密电子邮件扫描帮助FBI探测恐怖分子
欧盟总统juncker从旅行回归,撕裂漫游规则
国家警察技术委员会推出了ICT原则的一套
关键IT问题为英国组织每月200,000英镑
作为服务运输:Lyft的自动驾驶汽车革命
政府Brexit研究仅提供技术部门的背景
您的位置:首页 >论坛 > 移动互联 >

Microsoft补丁68漏洞,两次积极开发的漏洞

2021-07-24 17:44:12 [来源]:

Microsoft在Windows,Office,Edge,Internet Explorer和SQL Server中修补了68个漏洞,其中两个已经被攻击者和公开披露的三个已被剥削。

该补丁是14个安全公告中涵盖的,专用于Adobe Flash播放器,该播放器通过Windows 10和8.1中的Windows Update升级。六个公告被评为至关重要,八个被评级很重要。

管理员应在MS16-135公告中优先考虑Windows补丁,因为它们解决了零天漏洞,即已经被安全行业中已知的一组攻击者作为花哨的熊,APT28或锶被利用。

遗漏为CVE-2016-7255的漏洞上周被谷歌公开披露,仅在通知Microso Microsoft后10天。这导致两家公司之间的摩擦力。

谷歌为供应商提供七天的时间来修复漏洞或者如果发现这些缺陷会在积极攻击中被剥削,则发布缓解建议。微软不同意这种政策,并认为谷歌的决定详细了解这个漏洞的公众将客户提高风险。

应该优先考虑的另一个Windows安全公告是MS16-132。它的评分至关重要并修复了多个远程码执行漏洞,包括其他零日漏洞,即Microsoft,已经被攻击者利用。

该漏洞位于Windows字体库中,可以通过嵌入网站或文档的特制字体来利用。Microsoft在安全公告中表示,成功的剥削允许攻击者完全控制受影响的系统。

在修补后,在MS16-142和MS16-129公告中涵盖的Internet Explorer和Edge中的其他三个其他关键漏洞已被公开披露。但是,根据微软的说法,他们还没有被攻击攻击。

Office安全公告MS16-133被评为重要的是,但涵盖了可以通过专制文档利用的远程执行漏洞。

“由于办公文件在典型的企业环境中普遍存在,因此即使它被评为”重要“,此公告也应视为关键,”安全供应商Qualys的漏洞实验室主任Amol Sarwate表示,在对补丁的分析中。

Microsoft SQL Server管理员应优先考虑MS16-136公告,其中涵盖RDBMS引擎,MDS API,SQL Analysis Services和SQL Server代理中的漏洞。

“SQL Server漏洞相对较少,虽然没有远程代码执行,但攻击者可以获得提升的权限,这可能允许它们查看,更改或删除数据并创建新帐户,”Sarwate表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。