Microsoft修补了两个零天的活动漏洞
爱立信为斯德哥尔摩提供电视电视的商业5G网络
英国政府藐视批评并引导萨特科技公司OneWeb收购
福特用沃达丰5G进入齿轮,用于未来的电动车辆生产
Facebook宣布监督委员会成员
HMRC和财政部被指控在独立贷款审查中“直接干扰”
北斯塔福德郡NHS信任为年轻人推出了心理健康平台
英国政府在非洲的旨在金融技术行业
APAC中的开源不断增长
为什么交叉业务合作需要数据桥
Gartner:最佳的公司了解CX
CommVault将Hedvig刷新高底座备份设备
Virtus确认接下来两个数据中心的Q2去直播日期,因为扩展计划收集步伐
PCCW Global Futthers Global IoT与Nayar Systems达到
Red Hat-VMware竞争与openshift虚拟化加剧
研究人员说,零日漏洞越来越多地商品化
矢量和AWS团队在“新能源平台”上
足球运动员采取法律行动,过度使用性能和跟踪数据
贷款收费国会议员拒绝了公共议院对财务票据政策修正案的投票
微软旨在为可持续发展构建行星计算机系统
Kia Motors与Google Cloud合作伙伴,将驾驶者AI的无纸化汽车手册带来
随着Devops Tooling市场加热,Gitlab扩展到澳大利亚
NCSC在安全术语中解决了无意识的偏见
2019年数据违约,美国监管机构的资本罚款$ 80M罚款
澳大利亚发布了新的云计算指南
Google-Powered算法设置为现代化保险经纪
巴斯夫伙伴关系开发了AI动力智能挖掘
海外IT董事可能需要56,100英镑的工资在英国工作
闪光后发生了什么?Weebit Nano希望其皇家皇家会将
购买安全保险时需要询问七个问题
印度的软件行业要求削减繁文缛节
SES水转动物联网点击以减少泄漏
谷歌云眼睛公共部门推动谅解备忘录谅解备忘录
无线利益相关者欢呼“历史性的FCC Wi-Fi 6GHz频谱分配决定
荷兰调查了SSI的创新隐私技术
IoT买家眼睛专用网络部署以增加安全性
Twitter通过数据曝光联系业务用户
萨里与儿童健康系统一起生活
思科,谷歌云计划以适用于多朗网络结构
英国技术部门繁荣的就业和投资
HPE推出开源软件以降低5G复杂性
EE在2020年上半年在英国移动网络性能中获得领导
隐私盾牌:公司面临新的障碍,以合法地将数据转移到美国
BT墨水爱立信5G供应交易,但延迟时间表取代华为套件
安全团队努力跟上云威胁的步伐
空运工业眼睛通过区间的货物效率节省300米
Oracle UPS Ante在云战争与专用的客户地区
联想,世界顶级中国超级计算机供应商,扫除所有市场
严重的Boothle漏洞将数百万系统的风险置于风险
'名称 - 羞耻'赎金软件攻击普遍存在
您的位置:首页 >论坛 > 研究报告 >

Microsoft修补了两个零天的活动漏洞

2021-09-14 08:44:31 [来源]:

Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞,其中包括在野外充分利用的两个关键零天,以及17个更严重的错误。

8月2020年8月的补丁日期列表突出显示Microsoft Windows,Microsoft Edge(基于EdgeHTML),Microsoft Chakracore,Microsoft Chakracore,Internet Explorer,Microsoft脚本引擎,SQL Server,Microsoft Jet数据库引擎,.NET Framework,ASP中的漏洞.NET核心,Microsoft Office和Microsoft Office服务和Web应用程序,Microsoft Windows编解码器库和Microsoft Dynamics。

需要立即关注的两个零天是CVE-2020-1464和CVE-2020-1380。其中的第一个是欺骗漏洞,当Windows错误验证文件签名时,并成功被剥离它才能绕过安全功能,以加载不正确的签名文件。

第二个是一个远程代码执行漏洞,脚本引擎如何处理Internet Explorer中内存中的对象,并且成功的剥削将让攻击者以与当前用户相同的权限执行任意代码,使当前用户应该特别危险拥有管理权限。

Solarwinds MSP的Gill Langston,Head Security Nerd表示,虽然八月的补丁周二持续了2020个趋势的100多个脆弱性滴剂,但与7月份不同,没有主要的警报响铃声音。

“虽然本月没有问题,但保证紧急补丁周期,我建议首先关注工作站,因为在积极攻击下的浏览器漏洞,更有可能被剥削,以及欺骗漏洞,”他说。

“接下来,花一段时间读取并查看特权漏洞的NetLogon高程的详细信息,以便您已准备好实现与尽可能少的惊喜的更改。此外,确保您的办公室补丁是最新的。然后在下一个可用的修补程序窗口中侧重于服务器修补。

“本月中列出的几乎所有补丁和漏洞都是至关重要的或重要的,很少被列为低或中等。在目前的威胁景观中,重要的是要确保所有系统都在定期修补和最新的迄今为止,以及您环境中的其他安全性正在运作和最新,“Langston表示。

Qualitys首席信息安全办公室(CISO)Ben Carr表示,目前在Microsoft产品中发现的漏洞数量突出显示了基于Windows的系统如何继续成为网络犯罪分子的主要目标。

“加入这一点,大量的人们正在远程工作,这可以使修补更加困难,而且你有一个环境对于坏行动者来说,漫步和攻击这种低悬挂的未被刺激的水果。为防止这一点,公司需要拥有强大的遥控修补计划,以尽快解决关键CVE,特别是考虑到目前对遥控器的依赖,“他说。

Ivanti高级产品经理Todd Schell添加:“每个月我们将周二分析和沟通到我们的许多追随者时,我会得到一条响应的响应,只是说'暂停补丁星期二'。如果只有威胁演员获得了备忘录,那么有流行病,他们应该休息一下。事实上 - 他们和永远一样忙碌。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。