Microsoft补丁68漏洞,两次积极开发的漏洞
Microsoft在Windows,Office,Edge,Internet Explorer和SQL Server中修补了68个漏洞,其中两个已经被攻击者和公开披露的三个已被剥削。
该补丁是14个安全公告中涵盖的,专用于Adobe Flash播放器,该播放器通过Windows 10和8.1中的Windows Update升级。六个公告被评为至关重要,八个被评级很重要。
管理员应在MS16-135公告中优先考虑Windows补丁,因为它们解决了零天漏洞,即已经被安全行业中已知的一组攻击者作为花哨的熊,APT28或锶被利用。
遗漏为CVE-2016-7255的漏洞上周被谷歌公开披露,仅在通知Microso Microsoft后10天。这导致两家公司之间的摩擦力。
谷歌为供应商提供七天的时间来修复漏洞或者如果发现这些缺陷会在积极攻击中被剥削,则发布缓解建议。微软不同意这种政策,并认为谷歌的决定详细了解这个漏洞的公众将客户提高风险。
应该优先考虑的另一个Windows安全公告是MS16-132。它的评分至关重要并修复了多个远程码执行漏洞,包括其他零日漏洞,即Microsoft,已经被攻击者利用。
该漏洞位于Windows字体库中,可以通过嵌入网站或文档的特制字体来利用。Microsoft在安全公告中表示,成功的剥削允许攻击者完全控制受影响的系统。
在修补后,在MS16-142和MS16-129公告中涵盖的Internet Explorer和Edge中的其他三个其他关键漏洞已被公开披露。但是,根据微软的说法,他们还没有被攻击攻击。
Office安全公告MS16-133被评为重要的是,但涵盖了可以通过专制文档利用的远程执行漏洞。
“由于办公文件在典型的企业环境中普遍存在,因此即使它被评为”重要“,此公告也应视为关键,”安全供应商Qualys的漏洞实验室主任Amol Sarwate表示,在对补丁的分析中。
Microsoft SQL Server管理员应优先考虑MS16-136公告,其中涵盖RDBMS引擎,MDS API,SQL Analysis Services和SQL Server代理中的漏洞。
“SQL Server漏洞相对较少,虽然没有远程代码执行,但攻击者可以获得提升的权限,这可能允许它们查看,更改或删除数据并创建新帐户,”Sarwate表示。