新闻资讯NEWS

微软补丁Windows,IE

发表时间:2019-08-31 12:29:13  作者:jomoo  来源:jomoo  浏览量:559
         微软表示,它正在解决2月份的22个漏洞

经典牛牛微软今天发布了三个“关键”安全公告,作为其每月Patch Tuesday计划的一部分。与公司评定为“重要”的其他九个警报一起,这些公告解决了22个漏洞,这些漏洞涵盖了从Windows和Internet Explorer到Office和Internet信息服务的Microsoft产品。 列表顶部是MS11-003,它是Internet Explorer的累积更新,可解决四个漏洞。其中包括对安全咨询2488013中概述的令人讨厌的CSS错误的修复,这个漏洞可以让攻击者控制人们的计算机。 在有关这些补丁的播客中,微软可信赖计算组织响应通信部门经理杰里·布莱恩特淡化了CSS问题的范围,称该公司只看到针对此漏洞的有限针对性攻击。为了推动这一点,该公司已经发布了针对该漏洞如何与Windows Shell中已经修补的漏洞进行对比的遥测,以解释为什么在公司的正常发布周期之外没有提供修复。 “虽然我们的首要任务是保护客户免受这些问题的影响,但我们也希望尽可能减少像带外版本这样的问题造成的破坏,”布莱恩特说。 补丁列表中包含的第二个关键项是缩略图攻击漏洞,该漏洞在MS11-006中得到解决。这解决了微软Windows图形渲染引擎中的安全漏洞,它可以让攻击者通过加载特殊格式的图像来控制用户的计算机。该公司表示,这个问题会影响Windows XP,Server 2003,Windows Vista和Windows Server 2008,但不会影响Windows 7或Windows Server 2008 R2。 “我们还没有看到任何针对此漏洞的攻击,但攻击者可以使用概念验证代码,因此我们建议客户将此置于优先级列表棋牌大厅的首位,”Bryant说。 正在修补的第三个关键项目是OpenType Compact Font漏洞,它是MS11-007的一部分。该特定漏洞要求最终用户加载Microsoft归类为“恶意制作”字体的内容。布莱恩特解释说,这个问题已私下向公司披露,并且在漏洞利用指数中被评为2,因为微软不相信可靠的漏洞利用代码会在未来30天内出现。 公司部署优先级指数(这是微软向客户指示将补丁部署到计算机的顺序)的一层较低是使用IIS 7.0和7.5中的FTP服务修复零日漏洞。它在Exploitability Index中的评级为2,它也是MS11-004的一部分。 除了那些重要和重要的更新,微软正在改变其用户插入USB拇指驱动器时的自动运行功能。该公司正在使用早于Windows 7的Windows版本的USB拇指驱动器禁用自动运行,而Windows 7已经具有这样的安全功能。这将作为Windows Update中的AutoUpdate发送给用户。 正如之前有关本月批量更新的报道所述,微软尚未提供有关上个月出现并影响Internet Explorer的MHTML漏洞长期修复的更多详细信息。但据McAfee Threat Intelligence Service经理Jim Walter称,MHTML问题比大多数人都要小。“与其他最近的零日代码执行漏洞相比,MHTML漏洞的范围和影响相对有限,”Walter在一篇文章中说道。声明。 “基于当前可用的信息,我们意识到成功利用可能会导致任意脚本的运行,以及敏感信息的泄露。”有关修复列表以及部署方法的更多详细信息,可以可以在Microsoft的安全响应中心博客中找到。 热门棋牌
上一篇:丰田电子没有出现意外加速的错误 下一篇:北电失去了两名高级管理人员