首页 > IT资讯 > 网络安全 > 正文
微软修复48个安全漏洞 半数以上是高危
2017-08-23     我来说两句       作者:黑帽网
   我要投稿

  在本周的补丁日,微软针对48个安全漏洞进行了修复,其中有过半(26个)的漏洞属于高危漏洞,需要引起企业用户的关注。在这些漏洞中,有18个与微软脚本引擎(Microsoft Scripting Engine)有关,不过,安全专家建议微软用户应优先修补涉及搜索(Windows Search)服务的CVE-2017-8620漏洞。
 


 

  微软修复48个安全漏洞 半数以上是高

  本月微软所修补的48个安全漏洞分布在IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等产品中。

  重要的是,微软这次修补的19个Microsoft Scripting Engine的安全漏洞中有18个属于高危等级,允许攻击者执行远程代码攻击,相关漏洞主要影响微软的浏览器与Office产品。

  据悉,这些隐藏在脚本引擎中的漏洞攻击模式,往往是通过攻击者创建一个恶意网站,再诱导受害者访问而展开的。从今年4月以来,微软每个月都会修补脚本引擎漏洞,7月份修补了12个,本月则又增加到19个。

  而Windows Search漏洞允许攻击者从远端通过文件共享协议(SMB)连接进行利用,并进一步控制系统权限,其可同时影响服务器与工作站,被列为高危安全漏洞。

  此外,微软也在本月首度修补了Windows中Linux子系统的安全漏洞,分别为CVE-2017-8627与CVE-2017-8622,前者为阻断服务漏洞,被列为重要等级,后者则为权限扩张漏洞,属于高危等级漏洞。

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:Flash新安全补丁发布 你更新了么?
下一篇:电信诈骗又出手了 借四川九寨沟地震进行短信诈骗
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。