Microsoft推出了一个新的补丁星期二格式,并且它是Windows Server Hyper-V管理程序的一系列补丁。
该公司还向办公室和WordPad发出了一个关键补丁(CVE-2017-0199),根据一些报告,可能已经被剥削了。
Microsoft表示,Microsoft Outlook解析特制电子邮件的方式存在远程代码执行漏洞。“成功利用这个问题的攻击者可以控制受影响的系统,”它说。
CVE-2017-0199影响Microsoft Office和WordPad的安全问题是一个Outlook问题,但是根据零天主动站点的博客帖子,错误源于RTF文件中的问题。
“这些攻击可以通过支持办公室的保护视图特征来挫败”零日的倡议说。“待应用办公室和Windows有更新,两者都应该被认为是完全保护所必需的。”
在博客文章中,来自安全软件公司Ivanti的Chris Goettl说:“微软终于与公告页面进行了处理。您现在必须使用安全更新指南,它提供了许多漂亮的过滤选项,但您丢失了一系列组织。例如,要查看用于单一更新的所有CVVE,您现在必须静态查看每个剖视图,其中公告页面将它们组织到一个地方。人们可能需要一段时间来习惯它。“
Microsoft发布了46个CVE安全警报的14个Hyper-V,其中四个修补了关键的远程代码执行漏洞。它表示,当主机服务器上的Windows Hyper-V无法正确验证客户机操作系统上的经过身份验证用户的输入时,存在远程执行漏洞。
Microsoft还向Edge发出了一个关键更新,浏览器它广告的浏览器比Google Chrome更安全。“当Microsoft Edge不正确地访问内存中的对象时,存在远程代码执行漏洞,”它说。“此问题可能以这样的方式损坏内存,即攻击者可以在当前用户的上下文中执行任意代码。”
Qualys的漏洞实验室主任Amol Sarwate表示,Qualmy表示,这三个关键漏洞 - CVE-2017-0162,CVE-2017-0163和CVE-2017-0180 - 可以允许恶意客户应用程序在Hyper-V主机操作系统上执行代码。“安全更新通过纠正Windows Hyper-V网络交换机如何验证客户机操作系统网络流量,解决了漏洞,”Sarwate说。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
