五月周二补丁日:你需要知道这些安全公告及变更


五月的周二补丁日,微软共发布了16个公告,其中8个为关键补丁。

IE和Edge浏览器获得关键的累积安全更新,修复了远程代码执行(RCE)漏洞,该漏洞为攻击者提供了与用户相同的权限。如果当前用户正好是管理员,那么攻击者可以控制入侵的机器,并安装程序或创新新的账户权限。

MS16-051公告解决了五个严重影响Windows客户端IE 9和IE 11的漏洞,其中CVE-2016-0189为关键漏洞。

“这绝对是你想立刻安装的更新,”Qualys公司的CTO Wolfgang Kandek说。

MS16-053解决了JavaScript引擎中存在的漏洞,该漏洞影响到Windows Vista和Windows 2008中的IE。

即使用户没有使用IE,该漏洞仍然需要修补,因为它在后台运行,并且可以被黑客攻击,Verismic Software公司的服务经理James Rowney表示。

MS016-052解决了Edge浏览器中的四个关键漏洞。安装更新后会修改浏览器的内存对象,从而防止被攻击。

MS16-054解决了微软Office办公软件中的四个漏洞。攻击者可以利用这些漏洞执行任何代码。权限高的用户受到的影响要超过权限较低的用户。富文本格式(RTF)中存在的两个漏洞可以让攻击者通过Outlook预览窗口进行调用。

Qualys公司的技术总监Amol Sarwate表示,RTF有点难以捍卫,因为你需要进行很多的排列和组合才能进行彻底地测试。RTF漏洞已经出现有十年了,至今仍未彻底修复,是有点让人难以理解。

在增加新的功能时,必须支持遗留特性,这让RTF的安全性变得薄弱,Sarwarte说。网上还有一种广泛使用的Windows和RTF文件,这也引起了攻击者的注意。

重要公告

MS16-055修复了微软图形组件中存在的RCE漏洞。该更新支持所Windows版本,纠正了Windows GDI和成像元件度内存对象的处理方式。

MS16-056解决了Windows Journal中的RCE漏洞,修正了日志文件解析方式。

MS16-057修复了Windows Server 2012 Windows Shell中的RCE漏洞。如果用户打开恶意网站并浏览在线内容或者黑客制作的伪造内容,就会被攻击者获得系统访问权。

最后关键的公告是MS16-064,解决了Adobe Flash Player中的RCE漏洞。

IIS中的漏洞

作为重要的公告之一,MS16-058引起了安全研究人员的注意,因为该漏洞广泛存在于Windows环境中。该更新修复了Windows Vista、Windows Server 2008和Windows Server 2008 Server Core安装模式中Windows Internet Information Services(IIS)漏洞。IIS是许多组织用于建立主机内部网或共享文档 的平台,用户通过网络访问这些资源。

“这看起来像一个本地漏洞,攻击者必须已经存在系统中,这些系统通常管理良好,所以我不认为这是一个非常重要的公告”Kandek说。

其他重要公告

公告MS16-059修复了Windows Vista、Windows 7或Windows 8.1中Windows Media Center的RCE漏洞。如果用户打开包含有害代码的Media Center link(.mcl)文件,攻击者可以控制整个工作站。

Windows Media Center文件的补丁给人启发,黑客也是勤奋的,他们会在鲜有人知的Windows组件中找到突破口。

MS16-060影响到所有Windows版本——从Windows Vista到Windows Server 2016技术预览版5,Windows kernel中的一个符号链接解析缺陷就可以让攻击者获得高级权限。由此,攻击者可以删除、查看或更改数据,安装程序,并创建账户。

MS16-061通过修正Windows系统处理远程过程调用(RPC)请求的方式关闭了特权漏洞。攻击者通过将特制的RPC请求传达给一个未应用补丁的系统,就能够掌控该系统,并使用特权创建账户。该补丁支持所有Windows版本,包括Windows Server 2016 Technical Preview 5。

MS16-062纠正了Windows内核模式驱动程序中的一些存储问题。这些漏洞可以让攻击者执行特权运行应用程序。该漏洞针对所有受影响的Windows版本,包括Windows Server 2016技术预览版5。

通过修正.NET对网络数据包的加密方式,MS16-065修复了Microsoft .NET Framework中的中间人(man-in-the-middle)漏洞。

MS16-066修复了Windows中的虚拟安全模式漏洞,该漏洞可以让攻击者避开代码完整性保护机制。

最后一个重要公告MS16-067修复了Volume Manager Driver中存在的漏洞,受影响的版本有Windows 8.1、Windows Server 2012、Windows Server 2012 R2和Windows RT 8.1 。在未应用补丁的系统中,攻击者可以访问由Microsoft RemoteFX通过Remote Desktop Protocol(RDP)挂载的USB磁盘中的文件和文件夹信息。

应用该补丁后,强烈建议管理员重新启用Windows系统以完成补丁安装过程。

Windows更新变化

微软最近还表示,公告MS16-039中的Microsoft Graphics Component安全更新已发生修改。

至本月的安全公告为止,所有Windows更新只能通过微软Update Catalog获得。

可以从微软的Security TechCenter网站获得更多的五月安全公告信息。

发表评论