Microsoft在大规模安全更新中修补Stuxnet漏洞

微软今天发布了16个安全公告,作为大规模PatchTuesday更新的一部分。

破纪录的更新包含针对Windows,InternetExplorer的49个安全漏洞的修复程序,MicrosoftOffice和.NETFramework。与修补程序混合使用是针对Stuxnet蠕虫使用的零日漏洞之一的补丁。据赛门铁克的JoshuaTalbot称,针对工业控制系统的Stuxnet利用了Windows内核模式驱动程序中的权限提升漏洞。

“Stuxnet使用Win32键盘布局漏洞获取受感染的管理员权限计算机系统,“赛门铁克安全响应中心安全情报经理Talbot解释道。”此功能可确保威胁的恶意行为不会因为缺乏权限而在目标系统上被阻止。

补丁意味着恶意软件仍然有一个零日用于保持打开状态。然而,有些人说,今天发布的最紧急补丁与Stuxnet无关。

进一步阅读惠普如何无缝改变最高领导力如何实施人工智能增强型智能自动化......“InternetExplorer公告使用嵌入式OpenType错误修复程序应该使其成为每个人“修复它”列表的顶部,因为它们都可以用于危险的偷渡式攻击,“nCircle安全运营总监AndrewStorms说。“不要等待,尽快安装这些补丁。”

嵌入式OpenType字体引擎漏洞是由于该技术解析特制嵌入字体中的某些表格的方式。如果被利用,攻击者微软警告说,可能会用它来劫持一个系统。像IE嵌入式OpenType字体引擎公告那样被评为“关键”的IE更新不会对IE9测试版产生影响。

“它是一个关键的InternetExplorer6,7和8的更新版本,其可利用性指数为[1],表明微软认为该漏洞相对容易被利用,“Qualys首席技术官WolfgangKandek写道。

其中一个重要的安全公告是覆盖.NETFramework中的远程代码执行问题。如果用户使用Web浏览器查看特制网页,.NETFramework中的错误可以在客户端系统上启用远程代码执行。可以运行XAML浏览器应用程序(XBAP)。

“帐户的用户s被配置为拥有较少的系统用户权限可能比使用管理用户权限的用户受到更少的影响,“微软在咨询中解释说。“该漏洞还可能允许在运行IIS的服务器系统上执行远程代码,如果该服务器允许处理ASP.NET页面并且攻击者成功将特制的ASP.NET页面上载到该服务器然后执行该页面,则可能是Web托管方案中的情况。“

完善关键公告是针对MediaPlayer共享服务中的漏洞的补丁,如果攻击者向受影响的系统发送恶意RTSP数据包,则可能会利用此漏洞。微软指出,这样可以减少对家庭媒体的互联网访问。在此默认配置中,该漏洞只能由同一子网内的攻击者利用。

在其余公告中,有两个被评为“中等”。其他10个-包括解决Stuxnet利用的漏洞的公告-被评为“重要”。

“微软已经打破了今年的Patch周末记录,但本月远远超过了它们,”塔尔博特说。“也许本月最引人注目的是促进远程代码执行的漏洞数量。据我们统计,其中35个问题属于这一类。这些漏洞可能允许攻击者在易受攻击的计算机上运行任何命令。”/p>

上一篇:周日故事:千禧年来Yakshagana..开心福利彩票.... 下一篇:没有了

本文URL:http://www.hisbig.com/huwaixiepei/xiuxianxie/201909/3482.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。