Microsoft补丁68漏洞,两次积极研发的漏洞
发布时间:2022-03-18 10:50:32 所属栏目:要闻 来源:互联网
导读:Microsoft在Windows,Office,Edge,Internet Explorer和SQL Server中修补了68个漏洞,其中两个已经被攻击者和公开披露的三个已被剥削。 该补丁是14个安全公告中涵盖的,专用于Adobe Flash播放器,该播放器通过Windows 10和8.1中的Windows Update升级。六个
|
Microsoft在Windows,Office,Edge,Internet Explorer和SQL Server中修补了68个漏洞,其中两个已经被攻击者和公开披露的三个已被剥削。 该补丁是14个安全公告中涵盖的,专用于Adobe Flash播放器,该播放器通过Windows 10和8.1中的Windows Update升级。六个公告被评为至关重要,八个被评级很重要。 管理员应在MS16-135公告中优先考虑Windows补丁,因为它们解决了零天漏洞,即已经被安全行业中已知的一组攻击者作为花哨的熊,APT28或锶被利用。 遗漏为CVE-2016-7255的漏洞上周被谷歌公开披露,仅在通知Microso Microsoft后10天。这导致两家公司之间的摩擦力。 Office安全公告MS16-133被评为重要的是,但涵盖了可以通过专制文档利用的远程执行漏洞。 “由于办公文件在典型的企业环境中普遍存在,因此即使它被评为”重要“,此公告也应视为关键,”安全供应商Qualys的漏洞实验室主任Amol Sarwate表示,在对补丁的分析中。 Microsoft SQL Server管理员应优先考虑MS16-136公告,其中涵盖RDBMS引擎,MDS API,SQL Analysis Services和SQL Server代理中的漏洞。 “SQL Server漏洞相对较少,虽然没有远程代码执行,但攻击者可以获得提升的权限,这可能允许它们查看,更改或删除数据并创建新帐户,”Sarwate表示。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
