Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
Microsoft在多个Windows组件,Internet Explorer,Edge,Office和.NET Framework中修复了39个漏洞,其中许多允许远程执行。
修补程序分为13个安全公告,其中五个是额定批评的,其余的是重要的。
根据安全供应商Qualys的研究人员,Systems管理员应该优先考虑Internet Explorer的MS16-023安全公告,这涵盖了13个关键漏洞,可以通过网上利用以充分控制计算机。
Windows 10更喜欢Microsoft Edge到Internet Explorer的用户应优先考虑MS16-024,涵盖Microsoft“新浏览器中的11个漏洞,其中10个漏洞至关重要。
有趣的是,Qualys将Microsoft Office安全公告,MS16-029,接下来的推荐优先级列表。此公告被评为重要,而不是至关重要,但涵盖可能导致远程执行代码的漏洞。最重要的是,攻击者通常通过发送与漏洞的恶意单词文档来危及计算机。
下一步在线应为MS16-027,MS16-026和MS16-028,它涵盖了Windows组件中的关键漏洞。MS16-027中修复的漏洞可以通过欺骗用户开立在网站上托管的特制媒体内容。MS16-026中的那些可以通过包含恶意嵌入式OpenType字体的文档或网站进行利用。最后,如果在Windows附带的PDF查看器组件中打开,则可以通过恶意制作的PDF文档来利用MS16-028缺陷。
“剩下的公告所有地址漏洞被评为重要,”Qualys CTO Wolfgang Kandek在博客帖子中说。“当需要升级权限时,它们主要在发挥作用之后,所以在使用其中一个关键漏洞后被使用。您应该在接下来的45天内解决这些漏洞,以避免这种类型的二次使用。“
更有趣的特权升级漏洞之一是在MS16-033中修复,源于Windows USB大容量存储类驱动程序如何验证内存中的对象。攻击者可以利用此漏洞通过将特制的USB设备插入目标计算机来执行与内核权限的代码。
“如果轻松利用,期待看到这成为每个浦项斯特韦斯特韦郡的每个浦项赛的工具包中的一个共同工具,”来自TrustWave的安全研究人员在一个博客文章中表示。