Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
Apple CEO:FBI希望我们写软件“癌症”
Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
Android'n'N'通知的愿望
5件事使覆盆子pi 3更好
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
华为起诉三星指控专利违规行为
Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
企业敦促不要将安全视为采用互联网的障碍
基于MINECRAFT的Microsoft到开源AI开发平台
从SHA-1证书禁令的Mozilla豁免过时的付款终端
企业敦促不要将安全视为采用互联网的障碍
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
美国将在2017年看到一个惊人的太阳日食
基于MINECRAFT的Microsoft到开源AI开发平台
澳大利亚技术初创公司选举后哀悼政治声音
科技产业欢迎微软胜利在数据访问案件中
从SHA-1证书禁令的Mozilla豁免过时的付款终端
Twitter看起来歪在工人埃及德的'猛击'
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
雅虎与Verizon确认了近5亿美元
IT优先事项2016:云计划驱动它的支出
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
NetApp SolidFire添加高端SF19210全闪存阵列
中东航空公司必须继续投资它
设施公司ISS选择IBM WATSON IOT来管理客户网站
CSC和惠普的服务部门合并,联合销售量每年可达到260亿美元
设施公司ISS选择IBM WATSON IOT来管理客户网站
微软在诺基亚智能手机业务确认裁员
Amazon Echo可以为特定命令,使用此免费工具进行自定义
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
网络安全和召回将是2022辆203米汽车的空中更新
乌克兰停电是一个Cyber​​attack - 美国不手指俄罗斯(正式)
这是您正在寻找的机器人,它有披萨
DataCentRe Operators向非洲寻求新的共同位置增长机会
俄罗斯的技术初创公司旨在蔑视经济忧郁
Salesforce Gears Up over Compence Oud Commerce
法国抵抗使用卫星宽带周年纪念事件
泰国省成功试验洪水仿真系统
四分之三的科技公司没有性别多样化的高级管理层
IBM在堪培拉建立了安全中心
Lemaker使用AMD服务器芯片释放覆盆子PI型板
研究人员说,新的太阳能塔,立方体提供20倍的电力
Amazon.com在网站后备份,应用程序崩溃
SenderGram旨在重新输入文件发送
IBM在堪培拉建立了安全中心
2020年代中期,EVS将比汽油动力汽车便宜
谷歌的alphago ai计划强大但不完美,说击败韩国去球员
O2 BOSS Ronan Dunne下降了
未经检查的社交媒体使用可能会损害职业机会
您的位置:首页 >论坛 > 研究报告 >

Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office

2021-06-19 20:48:01 [来源]:

Microsoft在多个Windows组件,Internet Explorer,Edge,Office和.NET Framework中修复了39个漏洞,其中许多允许远程执行。

修补程序分为13个安全公告,其中五个是额定批评的,其余的是重要的。

根据安全供应商Qualys的研究人员,Systems管理员应该优先考虑Internet Explorer的MS16-023安全公告,这涵盖了13个关键漏洞,可以通过网上利用以充分控制计算机。

Windows 10更喜欢Microsoft Edge到Internet Explorer的用户应优先考虑MS16-024,涵盖Microsoft“新浏览器中的11个漏洞,其中10个漏洞至关重要。

有趣的是,Qualys将Microsoft Office安全公告,MS16-029,接下来的推荐优先级列表。此公告被评为重要,而不是至关重要,但涵盖可能导致远程执行代码的漏洞。最重要的是,攻击者通常通过发送与漏洞的恶意单词文档来危及计算机。

下一步在线应为MS16-027,MS16-026和MS16-028,它涵盖了Windows组件中的关键漏洞。MS16-027中修复的漏洞可以通过欺骗用户开立在网站上托管的特制媒体内容。MS16-026中的那些可以通过包含恶意嵌入式OpenType字体的文档或网站进行利用。最后,如果在Windows附带的PDF查看器组件中打开,则可以通过恶意制作的PDF文档来利用MS16-028缺陷。

“剩下的公告所有地址漏洞被评为重要,”Qualys CTO Wolfgang Kandek在博客帖子中说。“当需要升级权限时,它们主要在发挥作用之后,所以在使用其中一个关键漏洞后被使用。您应该在接下来的45天内解决这些漏洞,以避免这种类型的二次使用。“

更有趣的特权升级漏洞之一是在MS16-033中修复,源于Windows USB大容量存储类驱动程序如何验证内存中的对象。攻击者可以利用此漏洞通过将特制的USB设备插入目标计算机来执行与内核权限的代码。

“如果轻松利用,期待看到这成为每个浦项斯特韦斯特韦郡的每个浦项赛的工具包中的一个共同工具,”来自TrustWave的安全研究人员在一个博客文章中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。