microsoft edge修复不了,microsoft edge损坏
微软周二修复了其产品中的40多个漏洞,包括Windows、IE浏览器、Edge和Office中的关键漏洞。16个安全公告涵盖了这些漏洞,其中6个标记为严重,其余的同样重要。这使得微软在过去半年的安全公告总数超过160个,创下了过去十年零六个月的纪录。
运行公司Windows的服务器应优先考虑微软DNS服务器组件的重要远程代码执行漏洞,包括MS16-071公告中的补丁。攻击者可以通过向Windows Server 2012或Windows Server 2012 R2部署配置发送巧尽心思构建的DNS请求来利用此漏洞。“这个漏洞的影响是”在DNS这样的关键任务服务中,这是极其令人担忧的。“安全厂商Qualys的首席技术官沃尔夫冈坎德克(Wolfgang Kandek)在博客中表示:“运行在同一台机器上的DNS服务器,作为它们的活动组织目录服务器,需要加倍意识到这个漏洞的危险性。“Internet Explorer和Edge(分别为MS16-063和MS16-068)也是应该放在高优先级列表中的重要公告,因为它们涵盖了被利用来远程执行代码的漏洞,只需浏览特制的网页。
其次,它应该在微软Office安全公告MS16-070中,因为Office套件中的应用程序是攻击者的常见目标,尤其是通过恶意的电子邮件附件。坎德克认为,office公告中最重要的漏洞被追溯为CVE-2016-0025,它源于一个微软Word RTF格式的远程代码执行漏洞。“由于RTF可以通过使用Outlook的预览窗格进行攻击,因此该漏洞可以在没有用户交互的情况下由一封简单的电子邮件触发,”他说。虽然10个安全公告将被标记为重要,但企业应该在其特定环境中评估它们。