微软公布今年一个最大的平安更新

  

微软公布了一个最大的平安更新,今年其产物在flash播放器26与50破绽修复,这是捆绑边缘浏览器的。 该片分成14个平安通告,其中包罗一个专门的闪存播放器,其中七个被评为要害。他们的地址的破绽在Windows的IE浏览器,微软的优势,微软的Exchange,微软的office和微软的Office Web服务和应用程序。 桌面部署,治理员应优先修复ie浏览器,这是笼罩在MS16-104通告,微软边缘(MS16-105)微软办公软件(MS16-107),微软(图形元件MS16-106),OLE自动化的的VBScript剧本引擎(MS16-116)和的Adobe Flash播放器(MS16-117)
微软公布今年一个最大的平安更新插图 这是由于这些破绽可以被行使来诱骗用户接见入侵网站或打开特制文件实现远程执行代码。这是两个用于恶意攻击最常见的熏染途径。 一个的Internet Explorer和边缘的破绽,CVE-2016-3351,可用于行使链信息披露。微软在通告中指出,虽然该破绽尚未果然披露,它已被行使。公司没有,然则,提供有关攻击行使更多的信息。 Silverlight中的平安更新(MS16-109)也应被优先纵然它评为主要的,而不是要害修补。的破绽也若是一个用户接见一个被攻破的网站包罗一个特制的Silverlight的应用程序导致远程代码执行。 在服务器端,治理员应关注微软的Exchange更新(MS16-108),这片手艺在甲骨文外部要害破绽(OIT)。这是一个集软件开发工具包(SDK),可以用来提取,规范,擦洗,转换和查看非结构化文件名堂。 塔洛斯团队的研究职员从思科发现和讲述的破绽今年早些时刻,甲骨文OIT,忠言他们影响产物从许多供应商,包罗微软在内的交流.Oracle公布的补丁,这些破绽在七月和微软已经入口的修复。 甲骨文OIT的破绽可以被行使来通过简朴的发送一封电子邮件以特制的附着到一个懦弱的生意服务器实现远程执行代码。 Office更新也应该对服务器治理员,由于它适用于微软的SharePoint服务器2007,2010和2013的缺陷,包罗可能允许攻击者行使这些服务器的完全控制行使的Word和Excel中的自动化服务,在博客阿莫尔Sarwate说,破绽实验室的主任在Qualys公司的,

Sarwate说服务器治理员还应该看看微软的图形组件的更新(MS16-106),这会影响的Windows服务器,并在MS16-110“适用于服务器的2008年和2012年,允许攻击者以域用户帐户来确立一个特制的请求,使的W​​indows具有提升的权限执行随便代码,”。

给TA买糖
共{{data.count}}人
人已赞赏
软件百科

电脑打不出字怎么办 电脑打不出字的解决方式

2021-9-10 23:12:35

软件百科

win10累积更新导致Microsoft Visio卡死或溃逃 暂且解决方案宣布

2021-9-11 0:02:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索