电脑更新后microsoft edge,internet explorer浏览器怎么更新
本月,微软重新组建了一个包含13个补丁的补丁,其中6个被认为是危险的,其余7个被认为是重要的。你会注意到MS16-010不见了——这是因为它是上个月1月12日发布的,标准的更新周期是1月。
和往常一样,我建议安装完这些更新后重启,即使微软没有明确要求。另外,有些顾虑可能需要更新MS16-022中的MS16-016和MS16-018(更新到Adobe Flash Player)以及两种内核模式。
Shavlik公司制作的patch Tuesday每月信息图可以在这里找到。
按照微软一贯的模式和做法,我们开始了每月的补丁星期二发布周期,更新Internet Explorer。MS16-009解决了13中报告的漏洞,在Microsoft Internet Explorer 11中,更新并替换了当年的第一个补丁(MS16-001)。此更新试图在用户访问专门设计的网页时防止潜在的远程代码执行。因为这种类型的攻击媒介(或安全漏洞)是许多组织中最常见的弱点,所以微软的这个二月补丁周期是一个优先事项。
微软在上个月(1月)已经完成了对所有传统浏览器的支持。如果你运行的是Windows 7的平台(或者在8.x中更少见),那么每个月通过它来管理这些老版本的浏览器会变得越来越困难和危险。你可以在这里阅读更多关于微软的支持和生命周期策略。
继本月的关键IE更新之后,微软发布了MS16-011,以解决微软Edge中的六个已报告漏洞,如果用户打开特别设计的网页,这些漏洞可能会导致远程代码执行。此更新还解决了一些内存处理和HTTPS安全漏洞。此更新将添加到您的紧急补丁发布工作中。
MS16-012试图解决Microsoft Windows的PDF库中的两个已报告的漏洞。如果未正确处理特定的Microsoft PDF API调用,可能会导致远程代码执行。有趣的是,这一更新只影响Windows 8.x中Windows 10和Server 2012等现代微软操作系统的接收。这与通常的方案相反,在通常的方案中,旧系统是最危险的。微软没有发布任何缓解因素或变通办法。此更新将添加到您的标准部署修补程序中。
二月份发布的下一个最重要的更新是MS16-013。打开特制的JNL文件时,Windows日记本系统(。JNL文件)可能会导致远程代码执行。此更新影响所有当前支持的Microsoft桌面和服务器平台版本(32位和64位)。微软就如何通过访问JNL文件来减少暴露程度提出了一些建议。但是,由于该漏洞的性质,这是微软的“立即修补”更新。
在这个补丁周期中,第二个最重要的更新是MS16-015,它试图解决Microsoft Office 7中报告的漏洞。此更新是系统上几个攻击报告的安全问题,在这些系统中,RTF文件不需要任何用户交互来触发任何漏洞。简而言之,攻击者可以,但是仅仅通过接收电子邮件(无需打开或阅读附件),您的系统就可能以很大的折扣向您发送附有RTF文件的电子邮件。这是微软目前的补丁更新。
通常对于微软来说,对于这个月的补丁,周二发布的最后一个关键补丁不涉及微软产品。MS16-022试图解决Adobe Flash Player中23报告的安全漏洞。在过去的三年里,微软通过更新Adobe安全补丁Internet Explorer 10和11,将几个安全公告汇总成一个更新。现在微软改变了处理第三方产品更新的方式。所以其实这个补丁与其说是更新到Flash,不如说是更新的微软补丁。这是微软“现在打补丁”的更新。
MS16-014是Windows内核试图解决7报告的问题的重要更新,该问题可能导致潜在的远程代码执行。我认为,如果攻击者不必首先登录目标系统,这个更新将被评为微软的关键。像所有系统级更新一样,尤其是内核模式驱动程序补丁,MS16-014在部署前需要一些深入的测试。更新这次添加给你的标准补丁的时间表。
MS16-016解决了Microsoft的WebDAV共享文件夹组件的单一报告漏洞。WebDAV在大多数企业中普遍失宠,我想到的是,对于大多数组织来说,暴露于此漏洞的可能性很低或非常低。此更新将添加到您的标准修补程序部署工作中。
MS16-017是一个影响所有微软现代桌面和服务器平台的重要更新。这个补丁试图解决桌面共享RDP协议和秘密报告的问题。但是,除非您将RDP暴露在互联网上(没有VPN),否则这应该不会对您的企业构成重大安全威胁。此更新将添加到您的标准修补程序部署工作中。
MS16-018是微软的重要更新,本月在Windows内核驱动子系统中进行了第二次更新。此更新试图解决7报告的问题,该问题可能导致潜在的远程代码执行。我认为,如果攻击者不必首先登录目标系统,这个更新将被评为微软的关键。像所有系统级更新一样,尤其是内核模式驱动程序补丁,MS16-018在部署前需要一些深入的测试。此系统级更新将添加到您的标准补丁工作中。
MS16-019试图解决微软的漏洞。NET framework(2 . x到4.6版本),可能导致服务安全问题拒绝秘密报告。这是一个很大的更新,在这个补丁中修改了大量文件。鉴于这些变化的大量报道,我通常推荐一个深入的测试周期。但是,微软在向。NET framework,所以此更新被添加到您的标准修补程序部署工作中。
MS16-020解决了Microsoft Active Directory中一个秘密报告的漏洞,该漏洞可能导致拒绝服务(DoS)安全问题。这个更新似乎相对独立于一些成为非核心文件的更新。此更新将添加到您的标准修补程序部署工作中。
MS16-021试图解决Radius认证系统中的单个秘密报告的DoS漏洞。此更新包含一个文件的微小更改。此更新将添加到您的标准修补程序部署工作中。