微软补丁周二处​​理Badlock Bug

微软已经开始修复影响其产品的13个问题，包括一直困扰着Samba的臭名昭着的Badlock bug补丁。该更新解决了许多问题，其中六个被列为关键问题。正如微软公告中所述，今天的补丁处理了31个特定的漏洞。所有这些都是可能导致远程代码执行，特权提升，拒绝服务或缺少补丁的安全功能绕过的问题。

其中8个缺陷与Badlock有关，但专家们大多同意事情并不像最初想象的那么糟糕。该漏洞(MS16-047 / CVE-2016-0128)是针对特定RPC流量的中间人(MITM)攻击。正确放置的攻击者可以侦听RPC流量并强制会话降级其身份验证级别。

“这允许基本劫持会话和权限升级，使攻击者可以完全访问远程服务器上的管理任务和用户数据库(SAM)，”Trustwave的威胁情报经理Karl Sigler说。“这当然是一个问题，管理员应该尽早修补他们的系统。但是，我不能说这个漏洞上升到任何一个专门网站和三周积累给予Badlock的焦点。“

MS16-037是Internet Explorer的累积安全更新。如果用户使用Internet Explorer查看特制网页，则最严重的漏洞可能允许远程执行代码。Siglar表示，成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

Edge浏览器也有累积更新。如果用户使用Microsoft Edge查看特制网页，MS16-038可能允许远程执行代码。

还有Microsoft图形组件(MS16-039)的更新，这些更新影响了Microsoft Office 2007和Microsoft Office 2010的版本。在所有受支持的Microsoft Windows版本上，还有一个Microsoft XML Core Service更新，评级为严重。

其他更新包括.NET Framework，Office，Windows OLE，Hyper-V和许多其他安全问题。