Microsoft修补Windows,IE,Edge,Office中的远程代码执行缺陷

修复13个安全公告中的39个漏洞

 Windows补丁

Microsoft已修复多个Windows组件,Internet Explorer,Edge,Office和.NET Framework中的39个漏洞,其中许多漏洞允许远程执行代码。

补丁分组在 13个安全公告,其中五个被评为“严重”,其余被评为“重要”。

据安全厂商Qualys的研究人员称,系统管理员应优先考虑Internet Explorer的MS16-023安全公告,该公告涵盖13个关键漏洞,可以通过Web利用这些漏洞来完全控制计算机。

相对于Internet Explorer更喜欢Microsoft Edge的Windows 10用户应优先考虑MS16-024,它涵盖了Microsoft新浏览器中的11个漏洞,其中10个为严重漏洞。

有趣的是,Qualys将Microsoft Office安全公告MS16-029放在其建议的优先级列表的旁边。该公告被评为重要(不是关键),但确实涵盖了可能导致远程执行代码的漏洞。最重要的是,攻击者通常通过发送带有漏洞的恶意Word文档来破坏计算机。

接下来的应该是MS16-027,MS16-026和MS16-028,它们涵盖了Windows组件中的关键漏洞。可以通过诱骗用户打开网站上托管的特制媒体内容来利用MS16-027中修复的漏洞。可以通过包含恶意嵌入式OpenType字体的文档或网站来利用MS16-026中的内容。最后,如果在Windows随附的PDF查看器组件中打开了MS16-028缺陷,则可以通过恶意制作的PDF文档利用这些缺陷。

Qualys首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)在一份声明中说:“其余公告均解决了被认为很重要的漏洞。” 博客文章 。 “当需要升级特权时,它们通常会发挥作用,因此在使用了一个关键漏洞进入目标之后。您应该在接下来的45天内解决这些漏洞,以避免这种二次使用。”

MS16-033中修复了更有趣的特权提升漏洞之一,其源于Windows USB Mass Storage Class驱动程序如何验证内存中的对象。攻击者可以通过将特制USB设备插入目标计算机来利用此漏洞利用内核特权执行代码。

Trustwave的安全研究人员在一份报告中说:“如果易于利用,可以期望它成为每个pentester工具包中的通用工具。” 博客文章 .

版权 © 2016 IDG通讯 ,Inc.

  
在亚马逊上购买技术产品