微软周二发布了其每月一次的安全补丁包,修复了45个独特的漏洞,其中3个是公开的,并被黑客锁定。
这个月的首要任务应该是微软Office的安全更新,因为其中一个已修复的缺陷被攻击者积极利用从一月份开始用恶意软件感染电脑。在过去的几天里,这个漏洞被追踪为CVE-2017-0199,已经被广泛利用。
cve - 2017 - 0199的脆弱性当使用Microsoft Word或WordPad打开此类文档时,可以通过恶意制作的RTF(富文本格式)文档加以利用。因为WordPad默认与Windows捆绑在一起,针对这个漏洞的补丁也包含在Windows的安全更新中。
根据安全厂商Qualys的说法,下一个优先级应该是微软的Internet Explorer和Edge浏览器的更新。这些更新解决了几个远程代码执行漏洞。
一个不足之处修补IE允许攻击者绕过浏览器执行的跨域策略。这个漏洞使得从一个域获取信息并将其注入到另一个域成为可能,从而违反了一个重要的安全屏障。
微软关于这个漏洞的说明中提到,这个漏洞已经被广泛利用,但没有包括其他有关攻击的细节。
在Windows Server 2008、2012和2016以及Windows 8.1和10中,Hyper-V(微软的虚拟化管理程序)中的关键漏洞也被修补。这些漏洞允许在客户操作系统中运行的应用程序逃离虚拟机,并在主机操作系统上执行恶意代码。
最后,远程代码执行漏洞已在Microsoft . net框架中修复。这个漏洞可能会被攻击者利用,以完全控制运行脆弱的框架部署的系统。
微软也发布了深度防御更新用于默认禁用封装的PostScript (EPS)过滤器的Microsoft Office。这是因为该公司知道有一些有限的、有针对性的攻击试图利用这个过滤器中未修补的漏洞。
微软的更新还包括Flash Player的第三方关键补丁,Flash Player与ie 11和Edge捆绑在一起。
这个星期二的补丁包也值得注意,因为它标志着停止对Windows Vista的支持,在这一轮补丁后将不再收到安全更新。