时间:2018-04-12 来源:系统堂 游览量: 次
微软已经发布了这个月的“补丁星期二更新以解决一系列的产品的安全漏洞,从Windows到Internet Explorer和微软的边缘。
一共有65个安全漏洞在微软软件被固定的这一个月,不少于22人被评为关键。然而,软件巨头表示,它不知道有任何攻击在野外发生,但它提醒大家尽快安装更新很重要。
关键更新的目标窗口,办公室,和其他几个产品,与SharePoint服务器的一个公开披露。描述CVE 2018 1034,这个安全漏洞可以让攻击者获得相同的权利作为登录的用户。
“特权仰角时存在漏洞微软SharePoint服务器没有正确地进行特殊的web请求到SharePoint服务器。通过身份验证的攻击者可以通过发送特制的请求到SharePoint服务器利用漏洞,”微软说。
还有一个在Windows内核漏洞允许特权提升,微软表示,它不知道有任何公开的漏洞或者。攻击者利用这个漏洞可以完全控制受影响的系统,和Windows的版本包括64位版本的Windows 7 Service Pack 1和Windows Server 2008 R2的Service Pack 1。
“特权存在的Windows内核安全漏洞未能妥善处理内存中的对象时。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者,创建拥有完全用户权限的新帐户,”该公司解释道。
根据典型的星期二补丁的推出,也有Flash播放器Adobe发布补丁程序,这是包运到Windows用户部分。Flash播放器是内置的默认为Internet Explorer11、微软的边缘和安全漏洞是通过Windows更新。