微软发布了大量安全更新来修补44个漏洞
发布时间:2022-05-18 19:51:46 235
相关标签: # 服务器# 软件# 安全漏洞# 工具# 软件
五个公告被评为“关键”,可用于执行远程代码并受到影响:Windows、Internet Explorer(IE)、Edge(新的、改进的IE)、Microsoft Office和Office services;剩下的11个标记为重要。
导致许多安全专家警钟响起的关键问题之一是MS16-071,它涉及一个释放后使用错误(CVE-2016-3227),它会影响Windows Server 2012和2012 R2的Microsoft Windows域名系统(DNS)服务器。
MS16-070解决了另一个关键漏洞,它修补了Microsoft Office中的一些安全漏洞。
关键的内存损坏漏洞(CVE-2016-0025)以Microsoft Word RTF格式驻留,如果攻击者的用户以管理员权限登录,则攻击者可以运行任意代码并控制系统。
攻击者可以通过包含Microsoft Word RTF文件的简单电子邮件触发攻击,而无需用户交互。
其余两个关键公告解决了Microsoft浏览器Internet Explorer和Edge中的多个远程代码执行漏洞。
其余公告解决了Windows SMB Server、Windows NetLogon、Web代理自动发现(WPAD)、Microsoft Exchange、Active Directory、Windows PDF等中的漏洞。
与此同时,Adobe还推出了DNG软件开发工具包、括号、创造性云桌面应用程序的安全补丁,以及ColdFusion的修补程序。
然而,Adobe Flash Player中的一个零日漏洞(CVE-2016-4171)的补丁预计将于今天发布,但将于本周晚些时候发布。Adobe声称,该漏洞正在“有限的、有针对性的攻击”中被利用。
卡巴斯基实验室的安东·伊万诺夫(Anton Ivanov)和科斯汀·拉尤(Costin Raiu)发现并报告了适用于Windows、Macintosh、Linux和Chrome操作系统的Flash Player 21.0.0.242版及更早版本中的零日漏洞。Flash zero day漏洞正被部署在积极的间谍攻击中。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报