Microsoft修复了缺陷的记录数量,一些公开知名
红色帽子用集装箱存储界面扔帽子
ESRI用直播流,新资源启动GIS Devsum​​m专利
禁止杀手机器人的阿姆斯蒂国际背部运动
黑客利用Apache Struts漏洞损害公司Web服务器
Microsoft悄悄地宣传修补程序周二更新中的创作者更新
帝国品牌如何控制其软件许可证
Android升级问题后面的丑陋真相
黑客在有针对性的攻击中使用危险的Petya赎金软件
黑客威胁要擦去数百万苹果设备,需求赎金
高地和岛屿宽带推出延长
敏捷它通过遗产技术和遗产预算持有
ico威胁罚款以获得未付费用
Redfin CTO说机器学习需要人类帮助
卫生秘书Matt Hancock以200万英镑的基金提升NHS
迷失在太空:NASA如何发现丢失的月球宇宙飞船
谷歌:Android设备的一半尚未在一年或更长时间进行修补
澳大利亚青少年苹果黑客避免了监狱时间
家庭办公室推出欧盟国民登记系统试点
Windows 10的下一个大更新,redstone 3,击中雷达
'人工智能'已成为毫无意义的营销术语
政府阐述了更好地利用铁路数据的愿景
无用的恶意软件成长趋势,警告麦克菲
顶级秘密的X-37B空间飞机即将打破另一个记录
布鲁塞尔贷款诺基亚€500欧元以资助欧洲5G研究
IPSE警告政府私营部门IR35改革,因为“无交易”Brexit恐惧成长
Microsoft将Store应用程序的限制添加为Windows 10中的选项
爱尔兰的规划法律被认为是政府公共部门的“风险”的公共部门数据中心计划
IDC说,“听力”和衣服在可穿戴物品市场中增长最快,说
Wikileaks Dump Spotlights CIA间谍活动
泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group
Hortonworks Cloudera合并提案激励市场锅
研究说,三分之二的电子邮件不干净
英国官员希望警方访问WhatsApp消息
网络安全挑战英国扩大
Wannacry和Notpetya鼓​​舞人心的新攻击
Tibco插入Spotfire中的流数据间隙
遇见SEDRIC - 从大众汽车的无人驾驶司机
最佳供应链公司是数据和自动化的主人
NTT DOCOMO演示VR控制机器人超过5G
Digital CataPult为AI和机器学习推出道德框架
第一眼:新的LG G6带来了一个新的方面(比率)
英格兰银行如何使用Splunk以获得主动安全性
政府对科学技术委员会的算法报告
Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁
欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
您的位置:首页 >产品 > 商业评论 >

Microsoft修复了缺陷的记录数量,一些公开知名

2021-08-11 18:43:58 [来源]:

Microsoft“三月的批次安全补丁是有史以来最大的批次,并且包括用于公开知名和积极利用的多种漏洞的修复。

该公司发布了17个安全公告,涵盖其自己的产品和一个单独的Flash Player公告,其中一个单独的Flash Player公告,它具有通过Windows Update分发的安全补丁。九枚公告是批评的,九个被评为重要。

受影响的产品包括Windows,Internet Explorer,Microsoft Edge,Microsoft Office,Exchange,Skype for Business,Microsoft Lync和Silverlight。

应优先考虑MS17-013安全公告,该公告解决了Windows图形组件,图形设备接口(GDI)和颜色管理中的远程代码执行,权限升级和信息披露缺陷。这些漏洞会影响Windows,Office,Skype,Lync和Silverlight。

可以通过欺骗用户开设特制的网站或文档来利用远程执行代码执行漏洞。更糟糕的是,其中一个漏洞是公开所知的,另一个是已经积极剥削的。

另一个重要的公告是MS17-012,它在一个月前公开披露的Windows SMB网络文件共享协议中修复了漏洞。

MIS17-006和MS17-007用于Microsoft Edge和Internet Explorer的Bullins还包含已公开披露的漏洞,包括关键的远程代码执行。

在服务器端,应优先考虑Microsoft Exchange和IIS公告,MS17-015和MS17-016,因为这些系统通常暴露在互联网上。服务器管理员还应将注意力指向Hyper-V虚拟化(MS17-008)和Active Directory联合服务器(MS17-019)的公告。

“总的来说,由于博客文章中的漏洞实验室主任Amol Sarwate,它将非常繁忙的各种尺寸的IT部门。

此版本中的大量补丁是因为Microsoft决定在2月最初定于预定的一个月后推迟。由于一项未指明的最后一分钟问题,这一决定是由于未指明的最后一分钟发行,特别是一些研究人员批评,特别是因为有许多公众已知的缺陷。

此外,Microsoft似乎已经备份计划,以便将补丁信息组织到安全公告中,至少为本月。该公司计划停止使用公告,支持称为安全更新指南的新门户网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。