网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 智能硬件 > 智能健康 > Microsoft修复Excel,Office修补程序在9月修补程序周二更新

Microsoft修复Excel,Office修补程序在9月修补程序周二更新

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-04 点击:9832

微软在9月补丁周二发布的五个安全公告中修复了15个漏洞。

在上周初几天意外发布补丁详细信息后,微软正式于9月发布了安全公告和随附的补丁。13.正如之前的预先通知公告中所披露的那样,本月更新中没有任何补丁被视为“关键”。

“虽然本月没有关键更新,但这些漏洞可能会铺平道路McAfeeLabs安全研究和通信主管DaveMarcus告诉eWEEK,这是网络犯罪分子执行更严重攻击的方式,例如远程执行代码或远程信息泄露。

公告在Excel(MS11-072)中修复了任意代码执行漏洞被安全研究人员评为高优先级。所有版本的Excel都存在问题,包括2010年。攻击者可以通过欺骗手段创建恶意Excel文件来控制系统Qualys首席技术官WolfgangKandek表示,这是一个毫无戒心的用户。

鉴于正在进行的鱼叉式网络钓鱼和使用恶意Excel文档和链接的针对性攻击,该公告是“最相关和最重要的”,KurtBaumgartner卡巴斯基实验室的高级安全研究员在Securelist博客上写道。

修复MicrosoftOffice版本2003,2007和2010(MS11-073)中包含MicrosoftWord的代码执行漏洞的补丁应该是Kandek说,所以要优先考虑。就像Excel漏洞一样,攻击者可以使用恶意Word文件(一种常见的攻击媒介)在受害者机器上执行代码,Kandek在漏洞法律博客上写道。

Microsoft继续修复DLL预加载问题去年在其每个产品中都被确定。在此更新中,问题已在deskpen.dll组件(MS11-071)中修复。根据微软的安全公告,DLL预加载错误会影响所有版本的Windows。赛门铁克安全响应中心的安全情报经理JoshuaTalbot在赛门铁克安全响应中心博客上写道。

Sharepoint的补丁程序>

“我们尚未看到针对其中一个漏洞的攻击。”2007,针对WindowsServer2003和Server2008的Sharepoint2010和WindowsInternet名称服务(WINS)修复了特权提升问题CoreSecurityTechnologies的研究人员发现并报告了WINS漏洞攻击者可以利用运行未修补的WINS的系统通过向用户发送特制的WINS复制数据包来提升权限。攻击者必须拥有有效的登录凭据,并且能够在本地登录才能利用此漏洞。

这些补丁“仅适用于某些软件配置,”安全研发技术经理TylerReguly说。对于nCircle。

微软还发布了另一个更新,撤销了由Entrust和Cyber​​trust签署的六个数字证书,这些证书代表受到侵害的荷兰证书颁发机构DigiNotar发布。微软9月6DigiNotar将根证书移至不受信任的证书存储区,这有效阻止Windows加载任何网站或运行任何带有DigiNotar证书的应用程序。该公司还在DigiNotar发布违规行为后立即更新了InternetExplorer。

<“这次更新应该保留在IT管理员待办事项清单的顶端-甚至可以在任何今天的补丁之前-如果在野外利用受到破坏的证书进行攻击,”Talbot说。微软还提醒其客户,尽管“Comodohacker”自豪,WindowsUpdate并没有受到DigiNotar假证书的影响,仍然可以信任。

文章链接地址:http://www.playing4.com/zhinenyingjian/zhinenjiankang/201909/5377.html

相关文章:

Copyright © 2019 宝祥彩票平台 Inc.

Top