| 五月的周二补丁日,微软共发布了16个公告,其中8个为关键补丁。 |
五月的周二补丁日,微软共发布了16个公告,其中8个为关键补丁。
IE和Edge浏览器获得关键的累积安全更新,修复了远程代码执行(RCE)漏洞,该漏洞为攻击者提供了与用户相同的权限。如果当前用户正好是管理员,那么攻击者可以控制入侵的机器,并安装程序或创新新的账户权限。
MS16-051公告解决了五个严重影响Windows客户端IE 9和IE 11的漏洞,其中CVE-2016-0189为关键漏洞。
“这绝对是你想立刻安装的更新,”Qualys公司的CTO Wolfgang Kandek说。
MS16-053解决了JavaScript引擎中存在的漏洞,该漏洞影响到Windows Vista和Windows 2008中的IE。
即使用户没有使用IE,该漏洞仍然需要修补,因为它在后台运行,并且可以被黑客攻击,Verismic Software公司的服务经理James Rowney表示。
MS016-052解决了Edge浏览器中的四个关键漏洞。安装更新后会修改浏览器的内存对象,从而防止被攻击。
MS16-054解决了微软Office办公软件中的四个漏洞。攻击者可以利用这些漏洞执行任何代码。权限高的用户受到的影响要超过权限较低的用户。富文本格式(RTF)中存在的两个漏洞可以让攻击者通过Outlook预览窗口进行调用。
Qualys公司的技术总监Amol Sarwate表示,RTF有点难以捍卫,因为你需要进行很多的排列和组合才能进行彻底地测试。RTF漏洞已经出现有十年了,至今仍未彻底修复,是有点让人难以理解。
在增加新的功能时,必须支持遗留特性,这让RTF的安全性变得薄弱,Sarwarte说。网上还有一种广泛使用的Windows和RTF文件,这也引起了攻击者的注意。
重要公告
MS16-055修复了微软图形组件中存在的RCE漏洞。该更新支持所Windows版本,纠正了Windows GDI和成像元件度内存对象的处理方式。
MS16-056解决了Windows Journal中的RCE漏洞,修正了日志文件解析方式。
MS16-057修复了Windows Server 2012 Windows Shell中的RCE漏洞。如果用户打开恶意网站并浏览在线内容或者黑客制作的伪造内容,就会被攻击者获得系统访问权。
最后关键的公告是MS16-064,解决了Adobe Flash Player中的RCE漏洞。
IIS中的漏洞
作为重要的公告之一,MS16-058引起了安全研究人员的注意,因为该漏洞广泛存在于Windows环境中。该更新修复了Windows Vista、Windows Server 2008和Windows Server 2008 Server Core安装模式中Windows Internet Information Services(IIS)漏洞。IIS是许多组织用于建立主机内部网或共享文档 的平台,用户通过网络访问这些资源。
“这看起来像一个本地漏洞,攻击者必须已经存在系统中,这些系统通常管理良好,所以我不认为这是一个非常重要的公告”Kandek说。
其他重要公告
公告MS16-059修复了Windows Vista、Windows 7或Windows 8.1中Windows Media Center的RCE漏洞。如果用户打开包含有害代码的Media Center link(.mcl)文件,攻击者可以控制整个工作站。
Windows Media Center文件的补丁给人启发,黑客也是勤奋的,他们会在鲜有人知的Windows组件中找到突破口。
MS16-060影响到所有Windows版本——从Windows Vista到Windows Server 2016技术预览版5,Windows kernel中的一个符号链接解析缺陷就可以让攻击者获得高级权限。由此,攻击者可以删除、查看或更改数据,安装程序,并创建账户。
MS16-061通过修正Windows系统处理远程过程调用(RPC)请求的方式关闭了特权漏洞。攻击者通过将特制的RPC请求传达给一个未应用补丁的系统,就能够掌控该系统,并使用特权创建账户。该补丁支持所有Windows版本,包括Windows Server 2016 Technical Preview 5。
MS16-062纠正了Windows内核模式驱动程序中的一些存储问题。这些漏洞可以让攻击者执行特权运行应用程序。该漏洞针对所有受影响的Windows版本,包括Windows Server 2016技术预览版5。
通过修正.NET对网络数据包的加密方式,MS16-065修复了Microsoft .NET Framework中的中间人(man-in-the-middle)漏洞。
MS16-066修复了Windows中的虚拟安全模式漏洞,该漏洞可以让攻击者避开代码完整性保护机制。
最后一个重要公告MS16-067修复了Volume Manager Driver中存在的漏洞,受影响的版本有Windows 8.1、Windows Server 2012、Windows Server 2012 R2和Windows RT 8.1 。在未应用补丁的系统中,攻击者可以访问由Microsoft RemoteFX通过Remote Desktop Protocol(RDP)挂载的USB磁盘中的文件和文件夹信息。
应用该补丁后,强烈建议管理员重新启用Windows系统以完成补丁安装过程。
Windows更新变化
微软最近还表示,公告MS16-039中的Microsoft Graphics Component安全更新已发生修改。
至本月的安全公告为止,所有Windows更新只能通过微软Update Catalog获得。
可以从微软的Security TechCenter网站获得更多的五月安全公告信息。
我要评论
网友评论
评论时间:2024-01-18 09:25:02
7、服务器销售云主机可以当电脑用吗 虚拟主机源码库下载 售
评论时间:2024-01-08 06:25:03
同时由于使用时间较长,也可能导致某些部件损坏甚至报废,所以需要定期进行维护保养工作,以确保系统网络机柜服务器安装 正常运行国外虚拟主机代理 部件损坏甚至报废,所以需要定期进行维护保养工作,以确保系统正常运行
评论时间:2024-01-02 09:25:04
2.虚拟专用服务器(也叫做通用服务器):将一台或多台计算机整合成一套专虚拟主机能干嘛 用系统的服务虚拟主机什么用 一套专用系统的服务
评论时间:2023-10-18 15:25:01
行业集中度外国永久免费虚拟主机空间 也将老牌的免费虚拟主机 集中度也将继续提高
评论时间:2023-07-21 18:25:01
服务器品牌前十大排名的变化也反映了行业竞争格局和市场集中服务器mac地址怎么看 我的世界服务器搭建 服务器品牌前十大排名的变化也反映了行业竞争格局和市场集中度在不断提升
评论时间:2023-05-29 12:25:02
如果你买到了质量不稳定,或者服务不好,那么就不要轻易相虚拟主机搭建网站源码有限制吗 信它免费互联云主机 就不要轻易相信它
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2021-12-24 05:38:02 颖儿_Sakura
重庆电信服务器托管注意事项2022-01-08 05:38:02 asjakj
不同线路、不同U数服务器托管价格...2022-04-06 05:38:02 shuiduo
如何在自己电脑架设FTP服务器2022-07-19 04:51:02 ※幽魂※
哪些网络工具可用于公共云监控?2022-07-19 21:00:04 麦子
vbox虚拟机安装教程2022-07-20 02:51:02 19820830
Linux文件特殊权限-Stic...热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...