首页 >> 财经 >

微软补丁周二处​​理Badlock Bug

2021-05-04 11:46:14 来源: 用户: 

微软已经开始修复影响其产品的13个问题,包括一直困扰着Samba的臭名昭着的Badlock bug补丁。该更新解决了许多问题,其中六个被列为关键问题。正如微软公告中所述,今天的补丁处理了31个特定的漏洞。所有这些都是可能导致远程代码执行,特权提升,拒绝服务或缺少补丁的安全功能绕过的问题。

微软补丁周二处​​理Badlock Bug

其中8个缺陷与Badlock有关,但专家们大多同意事情并不像最初想象的那么糟糕。该漏洞(MS16-047 / CVE-2016-0128)是针对特定RPC流量的中间人(MITM)攻击。正确放置的攻击者可以侦听RPC流量并强制会话降级其身份验证级别。

“这允许基本劫持会话和权限升级,使攻击者可以完全访问远程服务器上的管理任务和用户数据库(SAM),”Trustwave的威胁情报经理Karl Sigler说。“这当然是一个问题,管理员应该尽早修补他们的系统。但是,我不能说这个漏洞上升到任何一个专门网站和三周积累给予Badlock的焦点。“

MS16-037是Internet Explorer的累积安全更新。如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。Siglar表示,成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

Edge浏览器也有累积更新。如果用户使用Microsoft Edge查看特制网页,MS16-038可能允许远程执行代码。

还有Microsoft图形组件(MS16-039)的更新,这些更新影响了Microsoft Office 2007和Microsoft Office 2010的版本。在所有受支持的Microsoft Windows版本上,还有一个Microsoft XML Core Service更新,评级为严重。

其他更新包括.NET Framework,Office,Windows OLE,Hyper-V和许多其他安全问题。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章