您的位置: 首頁 >商業(yè) >

微軟周二發(fā)布了有史以來最大的補(bǔ)丁

2020-04-03 11:58:07 編輯: 來源:
導(dǎo)讀 在上個月微軟發(fā)布了相當(dāng)簡短的補(bǔ)丁后,我們看到了Windows和Micros of tOffice的最新版本,當(dāng)然還有Adobe FlashPlayer的另一個關(guān)鍵更新。 對于今年3月的更新,我們看到異常大量的關(guān)鍵更新-9個補(bǔ)丁被評為關(guān)鍵,其余9個被微軟評為重要。 除了這一大群補(bǔ)丁外,我們還得到了KB3123479的安全咨詢。 我們已經(jīng)將瀏覽器補(bǔ)丁(MS17-006和MS17-007)和Adob

在上個月微軟發(fā)布了相當(dāng)簡短的補(bǔ)丁后,我們看到了Windows和Micros of tOffice的最新版本,當(dāng)然還有Adobe FlashPlayer的另一個關(guān)鍵更新。

對于今年3月的更新,我們看到異常大量的關(guān)鍵更新-9個補(bǔ)丁被評為關(guān)鍵,其余9個被微軟評為重要。 除了這一大群補(bǔ)丁外,我們還得到了KB3123479的安全咨詢。

我們已經(jīng)將瀏覽器補(bǔ)丁(MS17-006和MS17-007)和Adobe FlashPlayer更新(MS17-023)添加到我們的“現(xiàn)在補(bǔ)丁”列表中。 此外,核心XML服務(wù)補(bǔ)丁(MS17-022)雖然僅被微軟評為重要,但試圖解決公開披露的零日缺陷。 因此,MS17-022也被添加到我們的“補(bǔ)丁現(xiàn)在”列表中。

最近,微軟發(fā)布Windows平臺更新的方式發(fā)生了一些重大變化。 去年10月,我們看到Windows10所使用的補(bǔ)丁滾動方法回滾,包括Windows8.x和Windows7系統(tǒng)。 今年早些時候,微軟宣布,由于客戶對大量補(bǔ)丁下載的反饋,它將拆分IE更新。 來自Ivanti(Shavlik)的Chris Goettl評論說:“這對公司來說是一個受歡迎的變化。 將IE從SecurityOn Bundles中剔除,將使公司有更大的靈活性,以避免網(wǎng)絡(luò)應(yīng)用程序中的可支持性問題,或者不需要為操作系統(tǒng)部署任何更新。

有人猜測,上個月的補(bǔ)丁周二發(fā)布問題是由于基礎(chǔ)設(shè)施的變化,以支持這一補(bǔ)丁發(fā)布變化。 盡管如此,我們還沒有看到釋放周期的這種變化,而且可能在接下來的幾個月內(nèi)沒有這種變化。 除了這些更改之外,微軟還添加了一個新的組件來升級分析,引入了補(bǔ)丁遵從性功能。 微軟的SandeepDeo解釋說:“微軟推出了一種新的基于WindowsAnalytics的解決方案,名為UpdateCompliance,它允許IT專業(yè)人員全面了解操作系統(tǒng)的遵從性,包括修補(bǔ)周二、更新部署進(jìn)度和所有Windows10系統(tǒng)的故障排除?!?您可以在這里閱讀更多關(guān)于基于云的補(bǔ)丁遵從性服務(wù)的信息。

今年3月補(bǔ)丁星期二的第一次更新是MS17-006,它試圖解決微軟InternetExplorer(IE)中的12個嚴(yán)重安全問題。 使用一個特別制作的網(wǎng)頁,攻擊者可以使用最嚴(yán)重的thevulnerabilitiesto在目標(biāo)機(jī)器上執(zhí)行代碼。 這些錯誤大多屬于更常見的腳本和內(nèi)存處理問題類別,這些問題在過去多年中一直困擾著IE。

這一更新被微軟評為關(guān)鍵的所有當(dāng)前支持的桌面平臺,但只有適度的Windows Server平臺。 不幸的是,其中一個漏洞已經(jīng)被報告給微軟作為公開利用,這使得這個IEupdatea“補(bǔ)丁現(xiàn)在”修復(fù)從微軟。

還記得以前IE比Micros of tEdge更有報告能力的好日子嗎? 嗯,對于MS17-007,Micros of tEdge有32個漏洞,大多數(shù)與內(nèi)存和腳本問題有關(guān),還有一個針對內(nèi)置Micros of tPD F組件報告的更低風(fēng)險問題。 目前,Micros of tEdge沒有公開報告的脆弱性,但鑒于Adobe Flash和PDF組件的相關(guān)問題,此更新應(yīng)包含在您的“立即補(bǔ)丁”發(fā)布周期中。 請注意,更新MS17-009的更改和內(nèi)容包含在此Micros of tEdge補(bǔ)丁中。

在Micros of tHyper-V中,MS17-008嘗試解決較低的風(fēng)險安全漏洞,如果不匹配,可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行場景。 雖然Hyper-V可以安裝在舊系統(tǒng)(W indows8和7)上,并在Windows10上啟用,但它主要用于Micros of t服務(wù)器平臺(Server2012和2016)。 將此更新添加到您的標(biāo)準(zhǔn)補(bǔ)丁部署工作中,注意到此更新將需要重新啟動服務(wù)器,并將包括在本月的安全唯一質(zhì)量更新卷3月份。

在Micros of tP DFComponent中,MS17-009解決了一個單一的、較低的風(fēng)險脆弱性,它影響到所有當(dāng)前支持的Micros of tPlat form(服務(wù)器和桌面)。 此補(bǔ)丁中包含的更改也包含在Micros of tEdge更新MS17-007中。

MS17-010是自今年2月初以來一直在等待微軟解決的“超級”SMBvulnerability。 這種脆弱性(以及隨后的更新)適用于所有當(dāng)前支持的Micros of tPlat form(桌面和服務(wù)器),如果不匹配,則可能通過六條極有可能的開發(fā)路線導(dǎo)致遠(yuǎn)程代碼執(zhí)行場景。 你在等什么? 將此更新添加到“立即修補(bǔ)程序”更新列表中。

MS17-011試圖解決Micros of t Uniscribe組件中的29項(xiàng)漏洞。 未注釋是一組API,用于處理翅片排版或字形。 神秘的是,這些系列的脆弱性與PDF更新MS17-009解決的PDF問題有關(guān)。

MS17-012在Windows桌面平臺和服務(wù)器平臺上都涉及六種中等風(fēng)險,這可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行場景。 這些安全問題更有可能導(dǎo)致拒絕服務(wù)或安全功能旁路攻擊,此補(bǔ)丁將需要重新啟動。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁部署計劃中。

在核心Windows圖形組件中,MS17-013試圖解決12個高風(fēng)險到中等風(fēng)險的安全問題。 此外,這一更新被評為關(guān)鍵的所有目前支持的版本的Office,Skypefor Business和Silverlight。 該補(bǔ)丁涵蓋公開披露和零日剝削。 一個漏洞實(shí)際上使用受感染文件的預(yù)覽窗格來破壞目標(biāo)機(jī)器。 將此更新添加到您的“補(bǔ)丁立即”發(fā)布周期。

在Adobe FlashPlayer中,MS17-023解決了七個嚴(yán)重的安全漏洞,這可能導(dǎo)致攻擊者對受損機(jī)器進(jìn)行完全控制。 您可以在Adobe網(wǎng)站上閱讀更多關(guān)于Adobe補(bǔ)丁APSB17-07的信息。 這是來自Microsoft/Adobe的“修補(bǔ)程序立即”更新。 請更新您的系統(tǒng)并考慮刪除Flash。

MS17-014試圖解決12個報告(11個私人報告,一個公開報告),但尚未利用Micros of tOffice中的漏洞。 這一系列更新影響到目前支持的Office的所有版本。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁發(fā)布周期中。

在Micros of tExchange Server(2013和2106)中,MS17-015處理了一個單獨(dú)的私人報告的脆弱性。 它將需要重新啟動,因此將此更新添加到標(biāo)準(zhǔn)服務(wù)器補(bǔ)丁周期中。

在Micros of tIIS Server中,MS17-016解決了一個單獨(dú)的、私人報告的脆弱性,這種不匹配的特性可能導(dǎo)致特權(quán)場景的提升。 添加到標(biāo)準(zhǔn)服務(wù)器補(bǔ)丁部署工作中。

在Windows內(nèi)核中,MS17-017解決了四個漏洞(三個私下報告,一個公開報告),涉及API調(diào)用如何由此核心Windows組件處理。 這個更新有點(diǎn)棘手。 補(bǔ)丁是對去年1月和12月以前的內(nèi)核補(bǔ)丁的更新,這些補(bǔ)丁本身就是級聯(lián)的內(nèi)核更新。 此補(bǔ)丁可能需要隔離地進(jìn)行核心應(yīng)用程序測試,然后才能包含在滾動補(bǔ)丁部署中。

MS17-018地址8個私人報告了Windows Kernel-Mode驅(qū)動程序中的高風(fēng)險脆弱性,這可能導(dǎo)致特權(quán)場景的提升。 這些攻擊需要用戶登錄到未匹配的系統(tǒng)并運(yùn)行一個特殊的應(yīng)用程序(EXE)。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁周期中。

MS17-019解決了一個單獨(dú)的、私下報告的、難以利用Micros of tActiveDirectory Federation Services(ADFS)漏洞的問題,這可能導(dǎo)致敏感信息的披露。 將此更新添加到標(biāo)準(zhǔn)服務(wù)器更新周期中。 沒有報告的變通辦法或緩解因素,此更新將需要重新啟動服務(wù)器。

微軟17-020解決了一個單一的,私人報告的低風(fēng)險脆弱性在Windows DVD制作功能。 將此更新添加到標(biāo)準(zhǔn)部署工作中。

MS17-021是另一個低風(fēng)險的單一問題更新到較少使用的Windows功能。 這一次,直接顯示API得到了一個更新,以防止意外的信息披露。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁工作中。

微軟經(jīng)常這樣做。 補(bǔ)丁小組試圖潛入一個“臭蟲”作為本月的第二到最后一個補(bǔ)丁(本月的最后一個補(bǔ)丁,MS17-023,被列出,因?yàn)樗辉u為關(guān)鍵)。 在Micros of t核心XML服務(wù)(MSXML)中,MS17-022嘗試解決單個公開報告的零日脆弱性。 MSXML是許多系統(tǒng)的關(guān)鍵部件,更重要的是,它是大多數(shù)企業(yè)中間軟件的關(guān)鍵部件。 挑戰(zhàn)不是更新這個版本的MSXML,而是不斷更新它。 舊的應(yīng)用程序可能包括舊的和未匹配的版本,并嘗試覆蓋最新的安全版本。 或者,部署系統(tǒng)可能會在單獨(dú)的應(yīng)用程序包中部署像這樣的關(guān)鍵中間軟件系統(tǒng),導(dǎo)致意外地將版本轉(zhuǎn)換為舊的、不那么安全的版本。 每當(dāng)我看到像這樣的關(guān)鍵依賴項(xiàng)的更新時,部署從來都不是簡單的。 在一般部署之前,使用這個最新的MSXML組件測試您的核心應(yīng)用程序。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。