|
微软浏览器边缘的第一关键补丁 灰鸽子下载,远程控制软件
标志着微软标志在一个建筑公司在微软的校园,洗。信贷:布莱尔汉利弗兰克
微软的优势得到4周二首次安全修复补丁,而哥哥ie有17所示
发布一个月前,微软的新边缘浏览器已经拿到了第一套关键的安全补丁。
作为月度轮安全修复程序的一部分,俗称星期二补丁,微软发布了一个关键的公告,MS15-05,四个补丁覆盖漏洞在浏览器窗口10-only边缘。
本月总体,微软发布了12公告覆盖56个漏洞。五个公告视为至关重要,这意味着他们应该尽快解决。
除了边缘,本月的补丁覆盖问题在Internet Explorer中,窗户,办公室,,。净框架,hyper - v虚拟机,Active Directory,Skype的业务。
微软建立边缘的下一代浏览器窗口,一个旨在取代Internet Explorer。
本月所有边缘漏洞微软披露也发现在Internet Explorer中,由ms15 - 094,指出有作用,Qualys的IT安全公司的首席技术官。
“有人攻击你,你是否有Internet Explorer或边缘,使用一个专门制作的网页,”作用。
重复显示的代码重叠边缘和IE,表明工程团队发展边缘至少代码库的一部分用于即有作用。
但事实上,边缘有更少的漏洞比即本月17日,显示,微软的工程工作在建设一个更安全的浏览器似乎奏效,有作用。
它还表明,难写的软件错误和免疫攻击者,他说。
因为Windows 10尚未被广泛安装在企业,审查公告边缘可能不是首要任务管理员的任务列表。
相反,公告,他们应该看一看首先是ms15 - 097和ms15 - 099年,描述了一些关键的漏洞发现在Office 2007和2007年,Qualys主任阿莫勒建议Sarwate工程。
“已经有攻击在野外”,利用这些漏洞,Sarwate说。许多远程代码执行漏洞,这意味着用户只需要打开一个恶意构造的Excel或Word文档和代码在用户不知情的情况下可以执行的行动。
这些商店运行Microsoft Exchange和Active Directory也应该仔细看看ms15 - 096和ms15 - 103,分别覆盖Active Directory和Microsoft Exchange。
交换漏洞可能允许恶意攻击者进入用户的文件通过Outlook Web Access(OWA)客户端。
Active Directory缺陷使软件更容易受到拒绝服务(DoS)攻击。
活动目录通常是一个企业的关键应用程序。跟踪所有的用户帐户,它不是通常接触到互联网。但是管理员仍然应该保持勤勤恳恳把它修补。
“如果有人破坏到你的网络,活动目录可能会试图攻击的第一件事,”Sarwate说。
今年到目前为止,微软已经发布了105年公告,Qualys估计这一数字在今年年底达到145。这是过去。2014年,微软发布了106年公告100年和100年。(这些问题,微软发现内部通常不公开,而是与常规补丁更新之前攻击者了解他们。)
“我不认为软件变得更脆弱,”作用。而越来越多的漏洞源于更多的第三方人员和攻击者发现问题,再加上越来越多的不同的产品,产品运行版本和平台。
“这是一个很好的指标安全变得至关重要,”作用灰鸽子使用教程。 |
|