微软发布12个安全更新（5个关键补丁和7个重要补丁）

emotion lv.1

发布时间：2022-05-05 04:48:03 421

相关标签： # 服务器# 攻击# 软件# 黑客# 缺陷

12份安全公告，微软总共解决了56漏洞在不同的产品中。公告包括五个关键更新，其中两个解决了所有Windows版本中的漏洞。

9月的补丁星期二更新（每个月的第二个星期二发布）使得今年总共发布了105个安全公告；这比前一年要多，今年还有三个月的时间。

在如此短的时间内，安全公告总数增加的原因可能是Windows 10的发布及其安装量达到1亿。

从MS15-094到 MS15-105(12份安全公告)Microsoft会评估漏洞的严重性及其对受影响软件的影响。

公告MS15-094和MS15-095是累积更新，这意味着这些是针对被微软评为“关键”的安全相关漏洞的特定于产品的修复。

公告MS15-097至MS15-099也被评为最关键的漏洞，其影响会导致受影响软件的远程代码执行（RCE）。

1. Internet Explorer的累积安全更新(MS15-094)出现在Internet Explorer 7到Internet Explorer 11中，在Windows客户端上被评为“严重”，在Windows服务器上被评为“中等”。

该漏洞允许攻击者在用户访问攻击者设置的精心编制的网页时获得受害者的管理用户权限。

安全更新通过以下方式解决缺陷：

2. Microsoft Edge的累积安全更新(MS15-095)适用于新发布的Windows 10的Microsoft Edge浏览器，其严重性评级对所有Windows 10客户端都至关重要。

该漏洞与MS15-094完全相同，但两者都存在窗口边缘和Internet Explorer。该更新通过修改Microsoft Edge处理内存中对象的方式来解决这些缺陷。

3. Microsoft图形组件（MS15-097）中的RCE漏洞允许攻击者在受害者访问精心编制的文档或访问包含嵌入式OpenType字体（.eot）的不受信任网页时执行远程代码。

此安全更新被评为“关键”更新：

通过以下方式解决了该漏洞：

4.RCEWindows日志中的漏洞(MS15-098)如果用户打开精心编制的日志文件，攻击者可以远程执行恶意代码。

此安全更新对所有受支持的Windows操作系统版本都至关重要，并通过修改Windows日志解析日志文件的方式来解决这些问题。

5.CERs V微软Office中的无懈可击(MS15-099)允许攻击者通过访问受害者（具有管理权限的用户）并以授权用户的名义运行任意代码，利用Microsoft Office Suite中存在的漏洞进行攻击。

虽然权限有限的用户被认为是安全的，但受影响的软件包括：

安全更新通过纠正Microsoft Office如何处理内存中的文件以及修改SharePoint如何验证web请求来解决这些缺陷。

剩下的其他漏洞MS15-096和从MS15-100到MS15-105被评为重要的“在微软的严重程度上；这些影响：

这些漏洞可能允许黑客进行以下攻击：

微软已经认可了该领域的研究人员谷歌零号项目,hyp3rlinx,火眼公司.,Fortinet的FortiGuard实验室,思科塔罗斯...更多的是作为贡献者，帮助他们为用户提供足够的安全性。

对于更新，您必须遵循为您的系统下载和安装Windows update的相同方法。

Windows用户提示：保持系统的Windows更新设置到“检查更新，但让我选择是否下载并安装”。

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。