Microsoft修复了缺陷的记录数量,一些公开知名
Microsoft“三月的批次安全补丁是有史以来最大的批次,并且包括用于公开知名和积极利用的多种漏洞的修复。
该公司发布了17个安全公告,涵盖其自己的产品和一个单独的Flash Player公告,其中一个单独的Flash Player公告,它具有通过Windows Update分发的安全补丁。九枚公告是批评的,九个被评为重要。
受影响的产品包括Windows,Internet Explorer,Microsoft Edge,Microsoft Office,Exchange,Skype for Business,Microsoft Lync和Silverlight。
应优先考虑MS17-013安全公告,该公告解决了Windows图形组件,图形设备接口(GDI)和颜色管理中的远程代码执行,权限升级和信息披露缺陷。这些漏洞会影响Windows,Office,Skype,Lync和Silverlight。
可以通过欺骗用户开设特制的网站或文档来利用远程执行代码执行漏洞。更糟糕的是,其中一个漏洞是公开所知的,另一个是已经积极剥削的。
另一个重要的公告是MS17-012,它在一个月前公开披露的Windows SMB网络文件共享协议中修复了漏洞。
MIS17-006和MS17-007用于Microsoft Edge和Internet Explorer的Bullins还包含已公开披露的漏洞,包括关键的远程代码执行。
在服务器端,应优先考虑Microsoft Exchange和IIS公告,MS17-015和MS17-016,因为这些系统通常暴露在互联网上。服务器管理员还应将注意力指向Hyper-V虚拟化(MS17-008)和Active Directory联合服务器(MS17-019)的公告。
“总的来说,由于博客文章中的漏洞实验室主任Amol Sarwate,它将非常繁忙的各种尺寸的IT部门。
此版本中的大量补丁是因为Microsoft决定在2月最初定于预定的一个月后推迟。由于一项未指明的最后一分钟问题,这一决定是由于未指明的最后一分钟发行,特别是一些研究人员批评,特别是因为有许多公众已知的缺陷。
此外,Microsoft似乎已经备份计划,以便将补丁信息组织到安全公告中,至少为本月。该公司计划停止使用公告,支持称为安全更新指南的新门户网站。