2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在上個月微軟發(fā)布了相當簡短的補丁后,我們看到了Windows和Micros of tOffice的最新版本,當然還有Adobe FlashPlayer的另一個關(guān)鍵更新。
對于今年3月的更新,我們看到異常大量的關(guān)鍵更新-9個補丁被評為關(guān)鍵,其余9個被微軟評為重要。 除了這一大群補丁外,我們還得到了KB3123479的安全咨詢。
我們已經(jīng)將瀏覽器補丁(MS17-006和MS17-007)和Adobe FlashPlayer更新(MS17-023)添加到我們的“現(xiàn)在補丁”列表中。 此外,核心XML服務(wù)補丁(MS17-022)雖然僅被微軟評為重要,但試圖解決公開披露的零日缺陷。 因此,MS17-022也被添加到我們的“補丁現(xiàn)在”列表中。
最近,微軟發(fā)布Windows平臺更新的方式發(fā)生了一些重大變化。 去年10月,我們看到Windows10所使用的補丁滾動方法回滾,包括Windows8.x和Windows7系統(tǒng)。 今年早些時候,微軟宣布,由于客戶對大量補丁下載的反饋,它將拆分IE更新。 來自Ivanti(Shavlik)的Chris Goettl評論說:“這對公司來說是一個受歡迎的變化。 將IE從SecurityOn Bundles中剔除,將使公司有更大的靈活性,以避免網(wǎng)絡(luò)應(yīng)用程序中的可支持性問題,或者不需要為操作系統(tǒng)部署任何更新。
有人猜測,上個月的補丁周二發(fā)布問題是由于基礎(chǔ)設(shè)施的變化,以支持這一補丁發(fā)布變化。 盡管如此,我們還沒有看到釋放周期的這種變化,而且可能在接下來的幾個月內(nèi)沒有這種變化。 除了這些更改之外,微軟還添加了一個新的組件來升級分析,引入了補丁遵從性功能。 微軟的SandeepDeo解釋說:“微軟推出了一種新的基于WindowsAnalytics的解決方案,名為UpdateCompliance,它允許IT專業(yè)人員全面了解操作系統(tǒng)的遵從性,包括修補周二、更新部署進度和所有Windows10系統(tǒng)的故障排除?!?您可以在這里閱讀更多關(guān)于基于云的補丁遵從性服務(wù)的信息。
今年3月補丁星期二的第一次更新是MS17-006,它試圖解決微軟InternetExplorer(IE)中的12個嚴重安全問題。 使用一個特別制作的網(wǎng)頁,攻擊者可以使用最嚴重的thevulnerabilitiesto在目標機器上執(zhí)行代碼。 這些錯誤大多屬于更常見的腳本和內(nèi)存處理問題類別,這些問題在過去多年中一直困擾著IE。
這一更新被微軟評為關(guān)鍵的所有當前支持的桌面平臺,但只有適度的Windows Server平臺。 不幸的是,其中一個漏洞已經(jīng)被報告給微軟作為公開利用,這使得這個IEupdatea“補丁現(xiàn)在”修復(fù)從微軟。
還記得以前IE比Micros of tEdge更有報告能力的好日子嗎? 嗯,對于MS17-007,Micros of tEdge有32個漏洞,大多數(shù)與內(nèi)存和腳本問題有關(guān),還有一個針對內(nèi)置Micros of tPD F組件報告的更低風險問題。 目前,Micros of tEdge沒有公開報告的脆弱性,但鑒于Adobe Flash和PDF組件的相關(guān)問題,此更新應(yīng)包含在您的“立即補丁”發(fā)布周期中。 請注意,更新MS17-009的更改和內(nèi)容包含在此Micros of tEdge補丁中。
在Micros of tHyper-V中,MS17-008嘗試解決較低的風險安全漏洞,如果不匹配,可能導(dǎo)致遠程代碼執(zhí)行場景。 雖然Hyper-V可以安裝在舊系統(tǒng)(W indows8和7)上,并在Windows10上啟用,但它主要用于Micros of t服務(wù)器平臺(Server2012和2016)。 將此更新添加到您的標準補丁部署工作中,注意到此更新將需要重新啟動服務(wù)器,并將包括在本月的安全唯一質(zhì)量更新卷3月份。
在Micros of tP DFComponent中,MS17-009解決了一個單一的、較低的風險脆弱性,它影響到所有當前支持的Micros of tPlat form(服務(wù)器和桌面)。 此補丁中包含的更改也包含在Micros of tEdge更新MS17-007中。
MS17-010是自今年2月初以來一直在等待微軟解決的“超級”SMBvulnerability。 這種脆弱性(以及隨后的更新)適用于所有當前支持的Micros of tPlat form(桌面和服務(wù)器),如果不匹配,則可能通過六條極有可能的開發(fā)路線導(dǎo)致遠程代碼執(zhí)行場景。 你在等什么? 將此更新添加到“立即修補程序”更新列表中。
MS17-011試圖解決Micros of t Uniscribe組件中的29項漏洞。 未注釋是一組API,用于處理翅片排版或字形。 神秘的是,這些系列的脆弱性與PDF更新MS17-009解決的PDF問題有關(guān)。
MS17-012在Windows桌面平臺和服務(wù)器平臺上都涉及六種中等風險,這可能導(dǎo)致遠程代碼執(zhí)行場景。 這些安全問題更有可能導(dǎo)致拒絕服務(wù)或安全功能旁路攻擊,此補丁將需要重新啟動。 將此更新添加到標準補丁部署計劃中。
在核心Windows圖形組件中,MS17-013試圖解決12個高風險到中等風險的安全問題。 此外,這一更新被評為關(guān)鍵的所有目前支持的版本的Office,Skypefor Business和Silverlight。 該補丁涵蓋公開披露和零日剝削。 一個漏洞實際上使用受感染文件的預(yù)覽窗格來破壞目標機器。 將此更新添加到您的“補丁立即”發(fā)布周期。
在Adobe FlashPlayer中,MS17-023解決了七個嚴重的安全漏洞,這可能導(dǎo)致攻擊者對受損機器進行完全控制。 您可以在Adobe網(wǎng)站上閱讀更多關(guān)于Adobe補丁APSB17-07的信息。 這是來自Microsoft/Adobe的“修補程序立即”更新。 請更新您的系統(tǒng)并考慮刪除Flash。
MS17-014試圖解決12個報告(11個私人報告,一個公開報告),但尚未利用Micros of tOffice中的漏洞。 這一系列更新影響到目前支持的Office的所有版本。 將此更新添加到標準補丁發(fā)布周期中。
在Micros of tExchange Server(2013和2106)中,MS17-015處理了一個單獨的私人報告的脆弱性。 它將需要重新啟動,因此將此更新添加到標準服務(wù)器補丁周期中。
在Micros of tIIS Server中,MS17-016解決了一個單獨的、私人報告的脆弱性,這種不匹配的特性可能導(dǎo)致特權(quán)場景的提升。 添加到標準服務(wù)器補丁部署工作中。
在Windows內(nèi)核中,MS17-017解決了四個漏洞(三個私下報告,一個公開報告),涉及API調(diào)用如何由此核心Windows組件處理。 這個更新有點棘手。 補丁是對去年1月和12月以前的內(nèi)核補丁的更新,這些補丁本身就是級聯(lián)的內(nèi)核更新。 此補丁可能需要隔離地進行核心應(yīng)用程序測試,然后才能包含在滾動補丁部署中。
MS17-018地址8個私人報告了Windows Kernel-Mode驅(qū)動程序中的高風險脆弱性,這可能導(dǎo)致特權(quán)場景的提升。 這些攻擊需要用戶登錄到未匹配的系統(tǒng)并運行一個特殊的應(yīng)用程序(EXE)。 將此更新添加到標準補丁周期中。
MS17-019解決了一個單獨的、私下報告的、難以利用Micros of tActiveDirectory Federation Services(ADFS)漏洞的問題,這可能導(dǎo)致敏感信息的披露。 將此更新添加到標準服務(wù)器更新周期中。 沒有報告的變通辦法或緩解因素,此更新將需要重新啟動服務(wù)器。
微軟17-020解決了一個單一的,私人報告的低風險脆弱性在Windows DVD制作功能。 將此更新添加到標準部署工作中。
MS17-021是另一個低風險的單一問題更新到較少使用的Windows功能。 這一次,直接顯示API得到了一個更新,以防止意外的信息披露。 將此更新添加到標準補丁工作中。
微軟經(jīng)常這樣做。 補丁小組試圖潛入一個“臭蟲”作為本月的第二到最后一個補丁(本月的最后一個補丁,MS17-023,被列出,因為它被評為關(guān)鍵)。 在Micros of t核心XML服務(wù)(MSXML)中,MS17-022嘗試解決單個公開報告的零日脆弱性。 MSXML是許多系統(tǒng)的關(guān)鍵部件,更重要的是,它是大多數(shù)企業(yè)中間軟件的關(guān)鍵部件。 挑戰(zhàn)不是更新這個版本的MSXML,而是不斷更新它。 舊的應(yīng)用程序可能包括舊的和未匹配的版本,并嘗試覆蓋最新的安全版本。 或者,部署系統(tǒng)可能會在單獨的應(yīng)用程序包中部署像這樣的關(guān)鍵中間軟件系統(tǒng),導(dǎo)致意外地將版本轉(zhuǎn)換為舊的、不那么安全的版本。 每當我看到像這樣的關(guān)鍵依賴項的更新時,部署從來都不是簡單的。 在一般部署之前,使用這個最新的MSXML組件測試您的核心應(yīng)用程序。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。