微软十一月“补丁星期二”:修复IE浏览器/Windows


微软发布12个安全公告覆盖了大多数应用程序,包括Skype。

12个安全公告发布于11月“补丁星期二”,微软指出IE浏览器的四个关键缺陷,其中有一个正在处理,另一个插件漏洞出现在所有Windows支持版本。

十月“补丁星期二”只有6个公告,相对轻松,现在管理员不仅有两倍的公告,而且缺陷对应用程序的影响更广泛。

“通常只涉及到IE浏览器、Office和Edge,但这个月Skype、Kerberos、Schannel、IPSec和NDIS都要加补丁,”加州安全厂商Qualys公司的工程主管Amol Sarwate说。

四个重要公告中每一条都涉及远程代码执行攻击。

关键更新影响Windows机器

作为四个重要公告之一,微软指出MS15-115影响到所有Windows操作系统的安全,但Sarwate表示,公司受到了很多“顺带”攻击,这应该成为大多数Windows管理员优先级列表的最高级别。

“用一组特定的字体浏览网页就可能导致远程攻击者损坏受害者的机器”,Sarwate说。

在Windows支持的所有版本中,包括Windows 10和RT,该补丁修复了七个漏洞,其中两个是至关重要的,修复了远程代码执行漏洞。如果用户访问一个网站时嵌入字体或打开一个文档,攻击者使用这个漏洞完成远程代码执行。

IE关键补丁

正如安全公告MS15-112中所说,Windows管理员应该运用的下一个关键更新修复了IE(7 – 11版本)的远程代码执行漏洞。

如果用户访问一个专门制作的网站,攻击者可以完成远程代码执行获取当前用户的权利。如果用户有管理权限,攻击者一旦进入系统,可能会进一步深入,基本上没有限制。

这个补丁修复了25处漏洞,其中23个至关重要。

安全公告MS15-113中,新的微软Edge浏览器获得更新,修补了一个远程代码执行漏洞,可以防止用户在使用Windows 10 Edge浏览器进入专门制作的网页时,被攻击者伺机入侵。

虽然判定微软对最新的浏览器加大安全措施为时尚早,但是比起IE浏览器,现在漏洞已经减少。

Sarwate说:“自8月以来,IE有大约70个安全公告,而Edge浏览器大约有13个”。

最后的关键更新MS15-114修复了一个缺陷:如果用户打开Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统上特制的Windows日志文件,会允许远程代码执行。

微软Office用户的一个重要修复

虽然不是至关重要的公告,管理者应该考虑给微软Office的MS15-116安全更新以更高的优先级别。因为它影响的用户太多了。打开只读模式Office文档或关注所有警告对话框,可以防止来自Office文档的攻击。

“根据我们的经验,许多人收到Office文档后,接着下载、打开,并单击‘OK’通过安全警告,”Sarwate说。

虽然大多数企业将启动安全措施,防止这类恶意文件到达用户的收件箱。一些文件仍然可以进入邮箱,这意味着应该考虑其他的安全措施。

“‘欺骗邮件’是很容易做的。你可能会收到认识的人发送的文档,虽然这并不是你需要的。你应该谨慎一点,不要轻易打开任何文档。”Sarwate说。

剩下的7个重要安全公告处理了Skype漏洞,包括Business、Lync、NET Framework、Winsock、NDIS、IPSec、Schannel和Kerbeos。

关于11月“补丁星期二” 的更多信息可以在微软安全报告和公告网站上找到。

发表评论