Microsoft在10月20日修补周二修改87个错误
Datacentre可持续发展在东盟进步的工作
种类瞄准高性能对象,带环8全闪光
使用稀有恶意软件变体的MOSAICreoLstrablarer APT活动
诺基亚与Google Cloud签署了五年的交易,以支持其数据中心关机计划
索赔旅游业网站是可笑的,索赔?
zoom rped raved over历史的安全实践
Verizon与私人5G网络一起焕发全球
领主建议制作技术巨头使用新闻
Dreamforce 2020:血统将Salesforce转移到公共云中
2021年的IBM Preps作为企业混合云推乘Pace
Lancashire警方将身体磨损的视频整合到数字警务应用程序中
微软在云中占据了天蓝色
AI峰会2020:为共同的好的调节AI
BCS绕过Nutanix AHV的VMware
数字公共服务在多个方面失败英国公民
谷歌云上的儿童借记卡提供商Gohenry银行可以轻松实现其基础设施的增长痛苦
AWS将灾难恢复计划带到澳大利亚
三个继续英国5G推出
Google服务中断:Gmail,YouTube和Docs暂时下降
英国科技大多数有影响力的女性2020:进入名人堂的参赛者
Carhartt将旧数据转移到云中的云
目前的IT基础设施未准备第四工业革命的传入应变
Dryad Networks获得了大型野火检测物联网网络的资金
北欧国家否认IT行业平等
遥控工作化复合的新正常企业安全挑战
vmworld 2020:VMware Partners加速企业应用程序
英国 - 欧盟Brexit交易:Techuk和Digitaleurope冰雹新的黎明,但注意未完成的数据业务
Tim Berners-Lee Startup将权力下放技术发布给企业
爱立信,蒂姆,Qualcomm,索赔5G FWA速度里程碑
猖獗的小猫花了六年攻击伊朗持不同政见者
苏格兰边界扩展了CGI外包合约,直到2040年
EC绿灯为iliad,在波兰移动采集上播放
维珍击中了2.2Gbps创新试验的宽带速度
朱利安·索兰举行了15,000份文件,以防止对美国政府的伤害
NI警方无法删除数据从记者中扣除的数据10年
德国当局探测Ransomware医院死亡
诺基亚是欧盟6G项目的技术领导
VMware想要解耦Telco Technology堆栈
法国银行CréditAgricole Backs DateCalre Scale-Up推动的浸没冷却
在2026年的35亿次预测中,5克的增长速度快于预测的5克
欧盟的高级法院提问英国电话和互联网数据监测
边境技术在很大程度上无法尊重人权
veeam buys kasten在kubernetes备份中获得升高
法院聆讯的Wikileaks关于恐怖战争战争的启示“揭示了真相”
高通公司任命新首席执行官
Orange Business Services将全球合作与AWS罢工,以加速企业云卷取
ZSL使用谷歌云和机器学习,以保护偷猎者濒临灭绝的物种
低成本计算如何让孩子进入技术
Brexit交易授予英国临时数据充足
您的位置:首页 >论坛 > 移动互联 >

Microsoft在10月20日修补周二修改87个错误

2021-09-15 20:44:06 [来源]:

微软已经折断了其长期运行的保险杠修补程序周二更新,与最近几个月 - 10月2020年的发布,其中包含87个漏洞的修复,其中11名评为至关重要。

常见的是,10月更新涵盖了多种软件产品,包括Microsoft Windows,Microsoft Office和Microsoft Office服务和Web应用程序,Microsoft Jet Database引擎,Azure函数,开源软件,Microsoft Exchange Server,Visual Studio,PowerShellget,Microsoft。 NET框架,Microsoft Dynamics,Adobe Flash Player和Microsoft Windows编解码器库。

10月份更新中列出的六种常见漏洞和暴露(CVES)已经公开披露,这意味着恶意行为者,不幸的是,有一个武器武器武器。

“公开披露可能意味着几件事,”Ivanti高级产品经理Todd Schell说。“这可能是漏洞利用的演示是在活动中或由研究人员进行的。它也可能意味着概念验证代码已经提供。无论如何,公开披露确实意味着威胁演员对漏洞的先进警告,这给了他们一个优势。

根据兰德研究所的一项研究研究,“根据兰德研究所的研究研究,”漏洞利用脆弱性的平均时间是22天。如果威胁演员获得了漏洞的高级通知,他们可能有一个甚至几周的头部,这意味着漏洞可能不会很远。这是一个风险指标,可以帮助公司优先考虑首先采取威胁视角。“

其中五个公开披露的更新会影响Windows 10及其相应的服务器版本 - 这些是CVES 2020-16898,-16909,-16901, -1685和-16938。第六,CVE-2020-16937影响.NET Framework。

在六个公开披露的漏洞中,威胁研究人员正在评估CVE-2020-16898,作为最危险的。通过McAfee被称为“坏邻居”,它是Windows 10和Windows Server 2019中的Wormable远程执行(RCE)漏洞,当Windows TCP / IP堆栈不正确地处理ICMPv6路由器广告数据包时,存在。可以通过向远程Windows计算机发送特制的数据包来成功利用它。

史蒂夫Povolny,McAfee的先进威胁研究负责人表示,最明显的影响将是运行Windows 10机器的消费者,但通过自动化更新,这将被快速最小化。他补充说,Shodan.io查询表明,公开的Windows Server 2019机器的数量可能在数百个中的某个地方,可能是因为大多数是防火墙后面或由云服务提供商托管,所以不要出现在扫描中。

“修补始终是第一个也是最有效的行动方案,”Povolny写道。“如果这是不可能的,最好的缓解是在NIC上或通过丢弃IPv6流量而在NIC上或在网络的周边禁用IPv6,如果它是非必要的。此外,ICMPv6路由器广告可以在网络周边被阻止或丢弃。Windows Defender和Windows防火墙未启用后阻止概念验证。“

Ivanti的Schell还指出了CVES 2020-16947和-16891作为观看的人。首先是Microsoft Outlook中的RCE漏洞,通过查看特制电子邮件,以及Windows Hyper-V中的第二个RCE漏洞轻松利用。

录制未来的Allan Liska另外突出显示CVE 2020-16911,一种RCE漏洞,存在于Windows图形设备接口如何处理内存中的对象,通过将目标利用特殊制作的文档将目标诱发到受妥协的网站,以及-16909,以及特权升级Windows错误报告中的漏洞影响Windows 10和2016和2019的Windows 10和Windows服务器。

据Gill Langston,Solarwinds MSP的吉尔朗斯顿称“我建议首先解决Windows TCP / IP漏洞,在任何互联网的系统上具有最高优先级。然后让那些修补的那些RDP服务器,因为远程桌面这些天似乎是最受欢迎的攻击向量之一。

“接下来,将焦点转向修补Hyper-V系统,然后修补工作站,尤其是运行Outlook的修补工作站,最后应该是您现在应该是常规部分的SharePoint服务器,考虑到SharePoint漏洞的卷已修复此功能年。”

Automox的产品营销经理Justin Knapp补充道:“这可能不是在整体数量方面是一个记录突破性的月份,但10月份造成了熟悉的挑战,该挑战继续持续存在于延迟补丁部署的形式,不幸的是在攻击频率上升时的时间增加风险。

“遥远的工作进一步复杂,我们正在目睹IT景观中的重大转变,以依赖于基于云的解决方案,以便与越来越多的分布式劳动力的无尽更新流程保持速度。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。