微軟修復48個安全漏洞 半數(shù)以上是高危

責任編輯:jackye

作者:鄭偉

2017-08-11 09:47:46

摘自:中關(guān)村在線

在本周的補丁日,微軟針對48個安全漏洞進行了修復,其中有過半(26個)的漏洞屬于高危漏洞,需要引起企業(yè)用戶的關(guān)注。重要的是,微軟這次修補的19個Microsoft Scripting Engine的安全漏洞中有18個屬于高危等級

在本周的補丁日,微軟針對48個安全漏洞進行了修復,其中有過半(26個)的漏洞屬于高危漏洞,需要引起企業(yè)用戶的關(guān)注。在這些漏洞中,有18個與微軟腳本引擎(Microsoft Scripting Engine)有關(guān),不過,安全專家建議微軟用戶應(yīng)優(yōu)先修補涉及搜索(Windows Search)服務(wù)的CVE-2017-8620漏洞。

微軟修復48個安全漏洞 半數(shù)以上是高危

  微軟修復48個安全漏洞 半數(shù)以上是高

本月微軟所修補的48個安全漏洞分布在IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產(chǎn)品中。

重要的是,微軟這次修補的19個Microsoft Scripting Engine的安全漏洞中有18個屬于高危等級,允許攻擊者執(zhí)行遠程代碼攻擊,相關(guān)漏洞主要影響微軟的瀏覽器與Office產(chǎn)品。

據(jù)悉,這些隱藏在腳本引擎中的漏洞攻擊模式,往往是通過攻擊者創(chuàng)建一個惡意網(wǎng)站,再誘導受害者訪問而展開的。從今年4月以來,微軟每個月都會修補腳本引擎漏洞,7月份修補了12個,本月則又增加到19個。

而Windows Search漏洞允許攻擊者從遠端通過文件共享協(xié)議(SMB)連接進行利用,并進一步控制系統(tǒng)權(quán)限,其可同時影響服務(wù)器與工作站,被列為高危安全漏洞。

此外,微軟也在本月首度修補了Windows中Linux子系統(tǒng)的安全漏洞,分別為CVE-2017-8627與CVE-2017-8622,前者為阻斷服務(wù)漏洞,被列為重要等級,后者則為權(quán)限擴張漏洞,屬于高危等級漏洞。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號