端科技您的位置:首页 >金融 >

微软开始修补IE Edge和Windows中的远程访问错误

微软推出了9个安全更新,其中一些修复漏洞,允许黑客接管您的PC。作为其每月Patch Tuesday周期的一部分,这9个更新解决了Windows Vista以后,Office,Internet Explorer和Edge中存在的缺陷。其中五个更新已被标记为关键,修复了远程执行代码漏洞,可能允许黑客接管受害者的PC。其中一些漏洞可以在Internet Explorer(MS16-095)和Microsoft Edge(MS16-096)中找到。黑客可以通过让受害者访问恶意网站来接管一台机器。

微软开始修补IE Edge和Windows中的远程访问错误

如果用户打开特制的Microsoft Office文件,Microsoft Office中的漏洞(MS16-099)也可能允许远程执行代码。“成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码,”微软在一份公告中表示。

MS16-097是Microsoft Graphics组件的重要安全更新,它修复了许多Microsoft软件解决方案中的缺陷,包括Windows,Office,Skype for Business和Microsoft Lync。“如果用户访问经特殊设计的网站或打开特制文档,这些漏洞可能允许远程执行代码,”该公司在另一份咨询报告中表示。

Windows PDF库中还存在一个漏洞。

“这个漏洞与MS16-099具有相同的风险特征:如果潜在的新客户在PDF文件中发送报价请求,那么你就处于两难境地,”Sophos的高级技术专家Paul Ducklin说。 。“你拒绝它,因为这是你发给他们的第一封电子邮件吗?(如果是这样,你不太可能增长你的业务。)或者你打开它是因为PDF被广泛使用,而且这些天商业信函的完全正常部分?(如果是这样,你会接受一个很小的但确定的风险。)“

Qualys漏洞总监Amol Sarwate在博客文章中表示,最重要的是修补Microsoft Office和浏览器。“MS 16-099涵盖的问题允许攻击者远程完全控制受害者的机器,”他说。“社交工程师并不太难以针对您组织中的用户利用此问题进行电子邮件附件,”他补充道。

Rapid7的安全研究经理Tod Beardsley补充说,本月的补丁似乎集中在桌面上。“看起来负责数据中心机器的IT管理员可以休息一下,”他说。“当然,这并不是说服务器操作系统完全不受影响。例如,运行终端服务的Windows服务器往往充当桌面和服务器环境。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。