| 五月的周二补丁日,微软共发布了16个公告,其中8个为关键补丁。 |
五月的周二补丁日,微软共发布了16个公告,其中8个为关键补丁。
IE和Edge浏览器获得关键的累积安全更新,修复了远程代码执行(RCE)漏洞,该漏洞为攻击者提供了与用户相同的权限。如果当前用户正好是管理员,那么攻击者可以控制入侵的机器,并安装程序或创新新的账户权限。
MS16-051公告解决了五个严重影响Windows客户端IE 9和IE 11的漏洞,其中CVE-2016-0189为关键漏洞。
“这绝对是你想立刻安装的更新,”Qualys公司的CTO Wolfgang Kandek说。
MS16-053解决了JavaScript引擎中存在的漏洞,该漏洞影响到Windows Vista和Windows 2008中的IE。
即使用户没有使用IE,该漏洞仍然需要修补,因为它在后台运行,并且可以被黑客攻击,Verismic Software公司的服务经理James Rowney表示。
MS016-052解决了Edge浏览器中的四个关键漏洞。安装更新后会修改浏览器的内存对象,从而防止被攻击。
MS16-054解决了微软Office办公软件中的四个漏洞。攻击者可以利用这些漏洞执行任何代码。权限高的用户受到的影响要超过权限较低的用户。富文本格式(RTF)中存在的两个漏洞可以让攻击者通过Outlook预览窗口进行调用。
Qualys公司的技术总监Amol Sarwate表示,RTF有点难以捍卫,因为你需要进行很多的排列和组合才能进行彻底地测试。RTF漏洞已经出现有十年了,至今仍未彻底修复,是有点让人难以理解。
在增加新的功能时,必须支持遗留特性,这让RTF的安全性变得薄弱,Sarwarte说。网上还有一种广泛使用的Windows和RTF文件,这也引起了攻击者的注意。
重要公告
MS16-055修复了微软图形组件中存在的RCE漏洞。该更新支持所Windows版本,纠正了Windows GDI和成像元件度内存对象的处理方式。
MS16-056解决了Windows Journal中的RCE漏洞,修正了日志文件解析方式。
MS16-057修复了Windows Server 2012 Windows Shell中的RCE漏洞。如果用户打开恶意网站并浏览在线内容或者黑客制作的伪造内容,就会被攻击者获得系统访问权。
最后关键的公告是MS16-064,解决了Adobe Flash Player中的RCE漏洞。
IIS中的漏洞
作为重要的公告之一,MS16-058引起了安全研究人员的注意,因为该漏洞广泛存在于Windows环境中。该更新修复了Windows Vista、Windows Server 2008和Windows Server 2008 Server Core安装模式中Windows Internet Information Services(IIS)漏洞。IIS是许多组织用于建立主机内部网或共享文档 的平台,用户通过网络访问这些资源。
“这看起来像一个本地漏洞,攻击者必须已经存在系统中,这些系统通常管理良好,所以我不认为这是一个非常重要的公告”Kandek说。
其他重要公告
公告MS16-059修复了Windows Vista、Windows 7或Windows 8.1中Windows Media Center的RCE漏洞。如果用户打开包含有害代码的Media Center link(.mcl)文件,攻击者可以控制整个工作站。
Windows Media Center文件的补丁给人启发,黑客也是勤奋的,他们会在鲜有人知的Windows组件中找到突破口。
MS16-060影响到所有Windows版本——从Windows Vista到Windows Server 2016技术预览版5,Windows kernel中的一个符号链接解析缺陷就可以让攻击者获得高级权限。由此,攻击者可以删除、查看或更改数据,安装程序,并创建账户。
MS16-061通过修正Windows系统处理远程过程调用(RPC)请求的方式关闭了特权漏洞。攻击者通过将特制的RPC请求传达给一个未应用补丁的系统,就能够掌控该系统,并使用特权创建账户。该补丁支持所有Windows版本,包括Windows Server 2016 Technical Preview 5。
MS16-062纠正了Windows内核模式驱动程序中的一些存储问题。这些漏洞可以让攻击者执行特权运行应用程序。该漏洞针对所有受影响的Windows版本,包括Windows Server 2016技术预览版5。
通过修正.NET对网络数据包的加密方式,MS16-065修复了Microsoft .NET Framework中的中间人(man-in-the-middle)漏洞。
MS16-066修复了Windows中的虚拟安全模式漏洞,该漏洞可以让攻击者避开代码完整性保护机制。
最后一个重要公告MS16-067修复了Volume Manager Driver中存在的漏洞,受影响的版本有Windows 8.1、Windows Server 2012、Windows Server 2012 R2和Windows RT 8.1 。在未应用补丁的系统中,攻击者可以访问由Microsoft RemoteFX通过Remote Desktop Protocol(RDP)挂载的USB磁盘中的文件和文件夹信息。
应用该补丁后,强烈建议管理员重新启用Windows系统以完成补丁安装过程。
Windows更新变化
微软最近还表示,公告MS16-039中的Microsoft Graphics Component安全更新已发生修改。
至本月的安全公告为止,所有Windows更新只能通过微软Update Catalog获得。
可以从微软的Security TechCenter网站获得更多的五月安全公告信息。
我要评论
网友评论
评论时间:2023-07-20 06:30:03
22.打企业级nas存储服务器搭建 开游虚拟主机是哪个公司的 .打开游戏界面
评论时间:2022-11-26 20:30:02
服务器硬件参数是决定服务器性能的主要因素虚拟主机管理平台 腾讯云主机安全 硬件参数是决定服务器性能的主要因素
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-20 05:30:02 xxmsian
百度网页搜索质量评估标准分析2021-10-25 16:09:41 5555555555555
浅析影响网站关键词排名的几种常见...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2022-02-05 05:30:04 zerokong
Linux下基于PAM机制的US...2022-04-07 05:23:04 333333388888888
主流Web应用服务器的分析与比较2022-07-03 05:23:02 迷失
HP为中小企业更新服务器和网络设...热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”