2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在上個(gè)月微軟發(fā)布了相當(dāng)簡(jiǎn)短的補(bǔ)丁后,我們看到了Windows和Micros of tOffice的最新版本,當(dāng)然還有Adobe FlashPlayer的另一個(gè)關(guān)鍵更新。
對(duì)于今年3月的更新,我們看到異常大量的關(guān)鍵更新-9個(gè)補(bǔ)丁被評(píng)為關(guān)鍵,其余9個(gè)被微軟評(píng)為重要。 除了這一大群補(bǔ)丁外,我們還得到了KB3123479的安全咨詢。
我們已經(jīng)將瀏覽器補(bǔ)丁(MS17-006和MS17-007)和Adobe FlashPlayer更新(MS17-023)添加到我們的“現(xiàn)在補(bǔ)丁”列表中。 此外,核心XML服務(wù)補(bǔ)丁(MS17-022)雖然僅被微軟評(píng)為重要,但試圖解決公開(kāi)披露的零日缺陷。 因此,MS17-022也被添加到我們的“補(bǔ)丁現(xiàn)在”列表中。
最近,微軟發(fā)布Windows平臺(tái)更新的方式發(fā)生了一些重大變化。 去年10月,我們看到Windows10所使用的補(bǔ)丁滾動(dòng)方法回滾,包括Windows8.x和Windows7系統(tǒng)。 今年早些時(shí)候,微軟宣布,由于客戶對(duì)大量補(bǔ)丁下載的反饋,它將拆分IE更新。 來(lái)自Ivanti(Shavlik)的Chris Goettl評(píng)論說(shuō):“這對(duì)公司來(lái)說(shuō)是一個(gè)受歡迎的變化。 將IE從SecurityOn Bundles中剔除,將使公司有更大的靈活性,以避免網(wǎng)絡(luò)應(yīng)用程序中的可支持性問(wèn)題,或者不需要為操作系統(tǒng)部署任何更新。
有人猜測(cè),上個(gè)月的補(bǔ)丁周二發(fā)布問(wèn)題是由于基礎(chǔ)設(shè)施的變化,以支持這一補(bǔ)丁發(fā)布變化。 盡管如此,我們還沒(méi)有看到釋放周期的這種變化,而且可能在接下來(lái)的幾個(gè)月內(nèi)沒(méi)有這種變化。 除了這些更改之外,微軟還添加了一個(gè)新的組件來(lái)升級(jí)分析,引入了補(bǔ)丁遵從性功能。 微軟的SandeepDeo解釋說(shuō):“微軟推出了一種新的基于WindowsAnalytics的解決方案,名為UpdateCompliance,它允許IT專業(yè)人員全面了解操作系統(tǒng)的遵從性,包括修補(bǔ)周二、更新部署進(jìn)度和所有Windows10系統(tǒng)的故障排除。” 您可以在這里閱讀更多關(guān)于基于云的補(bǔ)丁遵從性服務(wù)的信息。
今年3月補(bǔ)丁星期二的第一次更新是MS17-006,它試圖解決微軟InternetExplorer(IE)中的12個(gè)嚴(yán)重安全問(wèn)題。 使用一個(gè)特別制作的網(wǎng)頁(yè),攻擊者可以使用最嚴(yán)重的thevulnerabilitiesto在目標(biāo)機(jī)器上執(zhí)行代碼。 這些錯(cuò)誤大多屬于更常見(jiàn)的腳本和內(nèi)存處理問(wèn)題類別,這些問(wèn)題在過(guò)去多年中一直困擾著IE。
這一更新被微軟評(píng)為關(guān)鍵的所有當(dāng)前支持的桌面平臺(tái),但只有適度的Windows Server平臺(tái)。 不幸的是,其中一個(gè)漏洞已經(jīng)被報(bào)告給微軟作為公開(kāi)利用,這使得這個(gè)IEupdatea“補(bǔ)丁現(xiàn)在”修復(fù)從微軟。
還記得以前IE比Micros of tEdge更有報(bào)告能力的好日子嗎? 嗯,對(duì)于MS17-007,Micros of tEdge有32個(gè)漏洞,大多數(shù)與內(nèi)存和腳本問(wèn)題有關(guān),還有一個(gè)針對(duì)內(nèi)置Micros of tPD F組件報(bào)告的更低風(fēng)險(xiǎn)問(wèn)題。 目前,Micros of tEdge沒(méi)有公開(kāi)報(bào)告的脆弱性,但鑒于Adobe Flash和PDF組件的相關(guān)問(wèn)題,此更新應(yīng)包含在您的“立即補(bǔ)丁”發(fā)布周期中。 請(qǐng)注意,更新MS17-009的更改和內(nèi)容包含在此Micros of tEdge補(bǔ)丁中。
在Micros of tHyper-V中,MS17-008嘗試解決較低的風(fēng)險(xiǎn)安全漏洞,如果不匹配,可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行場(chǎng)景。 雖然Hyper-V可以安裝在舊系統(tǒng)(W indows8和7)上,并在Windows10上啟用,但它主要用于Micros of t服務(wù)器平臺(tái)(Server2012和2016)。 將此更新添加到您的標(biāo)準(zhǔn)補(bǔ)丁部署工作中,注意到此更新將需要重新啟動(dòng)服務(wù)器,并將包括在本月的安全唯一質(zhì)量更新卷3月份。
在Micros of tP DFComponent中,MS17-009解決了一個(gè)單一的、較低的風(fēng)險(xiǎn)脆弱性,它影響到所有當(dāng)前支持的Micros of tPlat form(服務(wù)器和桌面)。 此補(bǔ)丁中包含的更改也包含在Micros of tEdge更新MS17-007中。
MS17-010是自今年2月初以來(lái)一直在等待微軟解決的“超級(jí)”SMBvulnerability。 這種脆弱性(以及隨后的更新)適用于所有當(dāng)前支持的Micros of tPlat form(桌面和服務(wù)器),如果不匹配,則可能通過(guò)六條極有可能的開(kāi)發(fā)路線導(dǎo)致遠(yuǎn)程代碼執(zhí)行場(chǎng)景。 你在等什么? 將此更新添加到“立即修補(bǔ)程序”更新列表中。
MS17-011試圖解決Micros of t Uniscribe組件中的29項(xiàng)漏洞。 未注釋是一組API,用于處理翅片排版或字形。 神秘的是,這些系列的脆弱性與PDF更新MS17-009解決的PDF問(wèn)題有關(guān)。
MS17-012在Windows桌面平臺(tái)和服務(wù)器平臺(tái)上都涉及六種中等風(fēng)險(xiǎn),這可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行場(chǎng)景。 這些安全問(wèn)題更有可能導(dǎo)致拒絕服務(wù)或安全功能旁路攻擊,此補(bǔ)丁將需要重新啟動(dòng)。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁部署計(jì)劃中。
在核心Windows圖形組件中,MS17-013試圖解決12個(gè)高風(fēng)險(xiǎn)到中等風(fēng)險(xiǎn)的安全問(wèn)題。 此外,這一更新被評(píng)為關(guān)鍵的所有目前支持的版本的Office,Skypefor Business和Silverlight。 該補(bǔ)丁涵蓋公開(kāi)披露和零日剝削。 一個(gè)漏洞實(shí)際上使用受感染文件的預(yù)覽窗格來(lái)破壞目標(biāo)機(jī)器。 將此更新添加到您的“補(bǔ)丁立即”發(fā)布周期。
在Adobe FlashPlayer中,MS17-023解決了七個(gè)嚴(yán)重的安全漏洞,這可能導(dǎo)致攻擊者對(duì)受損機(jī)器進(jìn)行完全控制。 您可以在Adobe網(wǎng)站上閱讀更多關(guān)于Adobe補(bǔ)丁APSB17-07的信息。 這是來(lái)自Microsoft/Adobe的“修補(bǔ)程序立即”更新。 請(qǐng)更新您的系統(tǒng)并考慮刪除Flash。
MS17-014試圖解決12個(gè)報(bào)告(11個(gè)私人報(bào)告,一個(gè)公開(kāi)報(bào)告),但尚未利用Micros of tOffice中的漏洞。 這一系列更新影響到目前支持的Office的所有版本。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁發(fā)布周期中。
在Micros of tExchange Server(2013和2106)中,MS17-015處理了一個(gè)單獨(dú)的私人報(bào)告的脆弱性。 它將需要重新啟動(dòng),因此將此更新添加到標(biāo)準(zhǔn)服務(wù)器補(bǔ)丁周期中。
在Micros of tIIS Server中,MS17-016解決了一個(gè)單獨(dú)的、私人報(bào)告的脆弱性,這種不匹配的特性可能導(dǎo)致特權(quán)場(chǎng)景的提升。 添加到標(biāo)準(zhǔn)服務(wù)器補(bǔ)丁部署工作中。
在Windows內(nèi)核中,MS17-017解決了四個(gè)漏洞(三個(gè)私下報(bào)告,一個(gè)公開(kāi)報(bào)告),涉及API調(diào)用如何由此核心Windows組件處理。 這個(gè)更新有點(diǎn)棘手。 補(bǔ)丁是對(duì)去年1月和12月以前的內(nèi)核補(bǔ)丁的更新,這些補(bǔ)丁本身就是級(jí)聯(lián)的內(nèi)核更新。 此補(bǔ)丁可能需要隔離地進(jìn)行核心應(yīng)用程序測(cè)試,然后才能包含在滾動(dòng)補(bǔ)丁部署中。
MS17-018地址8個(gè)私人報(bào)告了Windows Kernel-Mode驅(qū)動(dòng)程序中的高風(fēng)險(xiǎn)脆弱性,這可能導(dǎo)致特權(quán)場(chǎng)景的提升。 這些攻擊需要用戶登錄到未匹配的系統(tǒng)并運(yùn)行一個(gè)特殊的應(yīng)用程序(EXE)。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁周期中。
MS17-019解決了一個(gè)單獨(dú)的、私下報(bào)告的、難以利用Micros of tActiveDirectory Federation Services(ADFS)漏洞的問(wèn)題,這可能導(dǎo)致敏感信息的披露。 將此更新添加到標(biāo)準(zhǔn)服務(wù)器更新周期中。 沒(méi)有報(bào)告的變通辦法或緩解因素,此更新將需要重新啟動(dòng)服務(wù)器。
微軟17-020解決了一個(gè)單一的,私人報(bào)告的低風(fēng)險(xiǎn)脆弱性在Windows DVD制作功能。 將此更新添加到標(biāo)準(zhǔn)部署工作中。
MS17-021是另一個(gè)低風(fēng)險(xiǎn)的單一問(wèn)題更新到較少使用的Windows功能。 這一次,直接顯示API得到了一個(gè)更新,以防止意外的信息披露。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁工作中。
微軟經(jīng)常這樣做。 補(bǔ)丁小組試圖潛入一個(gè)“臭蟲(chóng)”作為本月的第二到最后一個(gè)補(bǔ)丁(本月的最后一個(gè)補(bǔ)丁,MS17-023,被列出,因?yàn)樗辉u(píng)為關(guān)鍵)。 在Micros of t核心XML服務(wù)(MSXML)中,MS17-022嘗試解決單個(gè)公開(kāi)報(bào)告的零日脆弱性。 MSXML是許多系統(tǒng)的關(guān)鍵部件,更重要的是,它是大多數(shù)企業(yè)中間軟件的關(guān)鍵部件。 挑戰(zhàn)不是更新這個(gè)版本的MSXML,而是不斷更新它。 舊的應(yīng)用程序可能包括舊的和未匹配的版本,并嘗試覆蓋最新的安全版本。 或者,部署系統(tǒng)可能會(huì)在單獨(dú)的應(yīng)用程序包中部署像這樣的關(guān)鍵中間軟件系統(tǒng),導(dǎo)致意外地將版本轉(zhuǎn)換為舊的、不那么安全的版本。 每當(dāng)我看到像這樣的關(guān)鍵依賴項(xiàng)的更新時(shí),部署從來(lái)都不是簡(jiǎn)單的。 在一般部署之前,使用這個(gè)最新的MSXML組件測(cè)試您的核心應(yīng)用程序。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。