Microsoft修补了关键IE,Windows漏洞

更新时间: Sep 02, 2019  作者:刘断罪无尽  来源:

微软今天发布了10个安全公告,以解决34个漏洞,其中包括几个具有微软最高可利用性评级的漏洞。

漏洞攻击评级根据攻击者可能的漏洞排列漏洞开发可靠的漏洞利用代码。其中三个公告被评为“关键”。其中包括MS10-033,它会插入两个Windows安全漏洞,如果用户被欺骗打开恶意媒体文件或收到攻击者,则可能允许攻击者利用远程代码特制的流媒体内容。

其他关键公告是MS10-034,它解决了两个Windows漏洞,以及MS10-035,这是InternetExplorer的累积更新,可以解决许多错误。其中包括QualysCTOWolfgangKandek是今年早些时候在CanSecWest举行的Pwn2Own黑客大赛中被利用的漏洞。

对赛门铁克的JoshuaTalbot来说,最严重的漏洞实际上是Windows内核的TrueType字体解析问题。在MS10-032。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

“最严重的是Windows内核TrueType字体解析漏洞,”赛门铁克安全响应中心安全情报经理Talbot在一份声明中表示。“利用偷渡式下载攻击可能会使攻击者接近系统级权限。攻击者会利用此漏洞破坏合法站点,因此用户应该格外小心社会工程技巧哄骗”他们访问不熟悉的网页,其中可能包含恶意字体。“

这些修补程序还包括针对MicrosoftSharePoint漏洞的修补程序,该漏洞是该公司在4月底发出的警告,以及针对MicrosoftOffice的大量更新修补程序14个漏洞。

“客户应该检查他们的资产管理系统并验证所有WindowsXP设备都已升级到SP3,并且所有Windows2000设备都已被替换或从网络中删除,”JoshAbraham建议道,Rapid7的安全研究员。“许多组织最关键的弱点是仍在使用这些操作系统的第三方设备。对于这些系统,客户需要联系供应商并验证升级过程。“

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/wenjiaoyongpin/yingguangban/201909/5270.html

上一篇:Apple经理负责采取回扣 下一篇:没有了