网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 喂养用品 > 奶粉存储盒 > Microsoft瞄准严重的Outlook漏洞

Microsoft瞄准严重的Outlook漏洞

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:5830

微软公布了其每月补丁周二更新,这次发布了13个安全公告,其中4个被评为关键。总体而言,该更新针对13个公告中的47个不同漏洞进行了修补,涵盖了多个Microsoft产品,包括Windows,Office,SharePoint和InternetExplorer。

本月的重要建议是MS13-068,详细说明了漏洞微软Outlook中可能允许远程代码执行。

“MicrosoftOutlook分析特制的S/MIME电子邮件的方式中存在一个远程执行代码漏洞,”微软的公告称。“攻击者成功利用此漏洞的人可以完全控制受影响的系统。“

S/MIME(安全/多用途Internet邮件扩展)是一种广泛使用的标准方法,用于传递安全的电子邮件。此举,微软还撰写了一篇详细的博客文章,解释了MS13-068漏洞的全部内容。该问题是一个双重免费的内存损坏漏洞,可能使攻击者能够控制用户的攻击。PC只需在Outlook预览窗格中查看邮件即可。一个双重自由错误是一个特别危险的缺陷,因为给定的内存段被程序释放两次,这可能会导致损坏。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交付

尽管微软已将该漏洞评为严重评级,但它并不认为该漏洞很容易被利用。

“事实上,我们不确定该问题微软安全响应中心工程师JinwookShin写道:“我们正在发布今天的安全更新。”

尽管微软对此进行了抨击Outlook中的关键错误,用户仍应密切关注此公告,云安全专家CloudPassage的DevOps高级主管AndrewStorms说。

“与需要用户打开电子邮件或附件的其他Outlook漏洞不同,只需启用默认配置或预览窗格即可启动武器化电子邮件,”Storms表示。“好消息是,可行的缓解技术将禁用预览窗格。”

MS13-068漏洞是一种“智能攻击”,因为它使用安全功能(电子邮件签名)来利用安全专家Qualys的首席技术官WolfgangKandek表示。他说,未来在类似领域可能会发生更多攻击。

Office

远程代码执行漏洞也是微软为其Office套件发布的至少三个单独建议的重点。

MS13-072公告详细说明了Office中13个秘密报告的漏洞。

“此安全更新通过更正MicrosoftOffice分析特制文件的方式以及更正XML的方式来解决漏洞Word使用的解析器解析了一个特制文件中的外部实体,“微软在其公告中说明。

此外,MS13-073详细说明了三个影响MicrosoftExcel的其他漏洞,它是Office套件的一部分。MS13-074公告详细说明了MicrosoftAccess特有的三个漏洞。

InternetExplorer

Microsoft再次在补丁星期二更新中修补其InternetExplorer(IE)浏览器。MS13-069公告详细介绍了10个私下报告的IE安全问题。

利用这些漏洞,攻击者可以使用恶意网页来控制目标计算机,Qualys“Kadek说。微软一直在积极地在2013年8月修补程序更新中,IE修补了11期,而7月补丁周二更新解决了IE中的17个缺陷。

文章链接地址:http://www.playing4.com/weiyangyongpin/naifencunchuhe/201909/5292.html

上一篇:天生就是
下一篇:没有了

相关文章:

Copyright © 2019 宝祥彩票平台 Inc.

Top