Microsoft修复了IE,Edge,Office和Windows打印服务中的重要漏洞
发布时间:2022-01-19 10:41:39 所属栏目:大数据 来源:互联网
导读:Microsoft的新批次安全补丁在其产品中修复了47个漏洞,包括Internet Explorer,Edge,Office,Windows和.NET Framework。 周二发布的补丁布置在11个安全公告中,其中10个是Microsoft产品。剩下的补丁涵盖了Adobe Flash Player,它与Windows 8.1,Windows Ser
|
Microsoft的新批次安全补丁在其产品中修复了47个漏洞,包括Internet Explorer,Edge,Office,Windows和.NET Framework。 周二发布的补丁布置在11个安全公告中,其中10个是Microsoft产品。剩下的补丁涵盖了Adobe Flash Player,它与Windows 8.1,Windows Server 2012,Windows RT 8.1,Windows Server 2012 R2和Windows 10中的Internet Explorer捆绑在一起。 六个安全公告,包括Flash Player One,被评为至关重要,主要涵盖远程代码执行漏洞,可能导致完整的系统妥协。除了典型的浏览器缺陷,可以通过恶意网页和办公室中可以通过专门制作的文档开发的典型浏览器,另外两个脱颖而出:其中一个在JScript和Window的VBScript脚本引擎和操作系统中的一个。打印假脱机服务。 脚本发动机漏洞可以允许使用当前用户的权限执行远程代码。它可以通过网站上托管的恶意代码或通过ActiveX控件被托管的恶意代码,标记为托管IE渲染引擎的应用程序或Microsoft Office文档中的“安全用于初始化”。 打印假脱机服务缺陷更加严重。它允许攻击者妥协网络打印机或谁可以在网络上欺骗打印机,以欺骗用户的计算机在连接到新打印机时安装恶意打印机驱动程序。由于这将是系统驱动程序,因此攻击者的恶意代码将使用系统级权限执行。甚至更糟糕的是,如果用户访问该问题的Vectra的研究人员,如果用户访问受损的网页或在他的浏览器中加载恶意广告,则缺陷也可以从网络外部开发。“可能是因为Internet打印协议(IPP)和Web点和打印协议允许在添加新打印机时使用在本地网络上发生的打印机驱动程序的相同无缝安装。 像往常一样,公司应该优先考虑批评公告中描述的补丁,但也应该审查评级的重要性,因为它们可以对其特定环境证明紧急。 (编辑:鹰潭站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
