您现在的位置是:首页 >财经 > 2021-05-04 11:46:14 来源:
微软补丁周二处理Badlock Bug
微软已经开始修复影响其产品的13个问题,包括一直困扰着Samba的臭名昭着的Badlock bug补丁。该更新解决了许多问题,其中六个被列为关键问题。正如微软公告中所述,今天的补丁处理了31个特定的漏洞。所有这些都是可能导致远程代码执行,特权提升,拒绝服务或缺少补丁的安全功能绕过的问题。
其中8个缺陷与Badlock有关,但专家们大多同意事情并不像最初想象的那么糟糕。该漏洞(MS16-047 / CVE-2016-0128)是针对特定RPC流量的中间人(MITM)攻击。正确放置的攻击者可以侦听RPC流量并强制会话降级其身份验证级别。
“这允许基本劫持会话和权限升级,使攻击者可以完全访问远程服务器上的管理任务和用户数据库(SAM),”Trustwave的威胁情报经理Karl Sigler说。“这当然是一个问题,管理员应该尽早修补他们的系统。但是,我不能说这个漏洞上升到任何一个专门网站和三周积累给予Badlock的焦点。“
MS16-037是Internet Explorer的累积安全更新。如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。Siglar表示,成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
Edge浏览器也有累积更新。如果用户使用Microsoft Edge查看特制网页,MS16-038可能允许远程执行代码。
还有Microsoft图形组件(MS16-039)的更新,这些更新影响了Microsoft Office 2007和Microsoft Office 2010的版本。在所有受支持的Microsoft Windows版本上,还有一个Microsoft XML Core Service更新,评级为严重。
其他更新包括.NET Framework,Office,Windows OLE,Hyper-V和许多其他安全问题。