您现在的位置是:首页 >市场 > 2021-04-18 10:21:45 来源:
Microsoft修复了Internet Explorer和Edge中的关键缺陷
微软今天发布了3月份补丁周三发布的13个公告,其中5个是至关重要的。来自微软的最新公告详细列出了39个独特的漏洞,这些漏洞似乎从Vista开始影响所有版本的Windows,但幸好没有零日漏洞。本月的第一个关键修复是MS16-023,这是Internet Explorer的累积更新。此修补程序解决了可能导致远程代码执行的13个漏洞,这些漏洞将允许黑客接管访问恶意网站的用户的目标计算机。
微软的新浏览器Edge也受到了影响,MS16-024总共报告了11个漏洞,其中10个是关键漏洞。Windows PDF库(MS16-028)中也存在缺陷,即两个远程代码执行漏洞,当用户打开恶意PDF文件时可能会被利用。
Word也已更新(MS16-029)。这里的缺陷使黑客能够在目标机器上远程执行代码。还有其他六个影响Windows组件的更新,包括内核模式驱动程序,USB大容量存储类驱动程序,辅助登录和OLE。Adobe今天还针对其产品推出了一系列修复程序,发布APSB16-09以修复Adobe Reader和Acrobat中的三个关键漏洞。
随着Firefox 45的发布,Mozilla也加入了安全更新行动,Firefox 45修复了其浏览器中的22个漏洞。“本月没有零日或可立即利用的漏洞,但无论如何都要尽快应用这些补丁。我们已经看到攻击者迅速将漏洞转化为攻击,通常需要不到10天,“Qualys首席技术官Wolfgang Kandek说。
Tripwire的安全研究员Craig Young表示,系统管理员可以放心,March公告通常很简单,因为它不包含任何典型复杂环境(如Exchange和Share Point)的补丁。 “尽管用户仍然必须尽快部署补丁,但很高兴看到本月修复的问题没有在补丁丢失之前被公开披露或利用,”他说。