Microsoft修复了两个零天的活动漏洞
发布时间:2021-11-16 10:21:45 所属栏目:资讯 来源:互联网
导读:Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞,其中包括在野外充分利用的两个关键零天,以及17个更严重的错误。 8月2020年8月的补丁日期列表突出显示Microsoft Windows,Microsoft Edge(基于EdgeHTML),Microsoft Chakracore,Microsof
|
Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞,其中包括在野外充分利用的两个关键零天,以及17个更严重的错误。 8月2020年8月的补丁日期列表突出显示Microsoft Windows,Microsoft Edge(基于EdgeHTML),Microsoft Chakracore,Microsoft Chakracore,Internet Explorer,Microsoft脚本引擎,SQL Server,Microsoft Jet数据库引擎,.NET Framework,ASP中的漏洞.NET核心,Microsoft Office和Microsoft Office服务和Web应用程序,Microsoft Windows编解码器库和Microsoft Dynamics。 需要立即关注的两个零天是CVE-2020-1464和CVE-2020-1380。其中的第一个是欺骗漏洞,当Windows错误验证文件签名时,并成功被剥离它才能绕过安全功能,以加载不正确的签名文件。 第二个是一个远程代码执行漏洞,脚本引擎如何处理Internet Explorer中内存中的对象,并且成功的剥削将让攻击者以与当前用户相同的权限执行任意代码,使当前用户应该特别危险拥有管理权限。 Solarwinds MSP的Gill Langston,Head Security Nerd表示,虽然八月的补丁周二持续了2020个趋势的100多个脆弱性滴剂,但与7月份不同,没有主要的警报响铃声音。 “虽然本月没有问题,但保证紧急补丁周期,我建议首先关注工作站,因为在积极攻击下的浏览器漏洞,更有可能被剥削,以及欺骗漏洞,”他说。 “接下来,花一段时间读取并查看特权漏洞的NetLogon高程的详细信息,以便您已准备好实现与尽可能少的惊喜的更改。此外,确保您的办公室补丁是最新的。然后在下一个可用的修补程序窗口中侧重于服务器修补。 “本月中列出的几乎所有补丁和漏洞都是至关重要的或重要的,很少被列为低或中等。在目前的威胁景观中,重要的是要确保所有系统都在定期修补和最新的迄今为止,以及您环境中的其他安全性正在运作和最新,“Langston表示。 (编辑:南平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
