本月补丁星期二修复50多处安全问题 6处标记为“关键”
安全 修复 关键 50 标记 补丁 本月 问题
2023-09-11 14:21:17 时间
在昨天的补丁星期二活动中,微软共计为Windows 10系统修复了52处安全问题,涉及Windows内核、安全启动和Bitlocker,并解决了六大不同类型的“关键”问题。
MS16-092和MS16-089修复了在Windows Kernel发现的漏洞。前者影响所有Windows和Windows Server版本,后者仅涉及Windows 10系统。这些漏洞已经解决,未来完成部署升级之后将会公开相关信息。
MS16-090:修复了能够允许黑客攻击者提权的安全漏洞,影响所有Windows和Windows Server版本。
MS16-094:修复了Windows Secure Boot和BitLocker磁盘加密的漏洞。如果攻击者使用物理访问方式或拥有远程管理员权限,那么他能够关闭这个安全机制并在目标设备上加载可执行代码。
MS16-084和MS16-085:修复了IE和Edge浏览器上的大量漏洞,共计达到28项。当用户访问包含恶意程序的网站时候大部分漏洞能够入侵PC。
MS16-093是针对Adobe Flash Player的累积更新,修复了24项漏洞。Windows 8.1及更高版本能够从微软处获得更新,老版本Windows需要通过手动从Adobe官网上下载。
最后是MS16-087,这是非常有趣的修复补丁。该漏洞基本上允许打印服务器或者网络向所有连接的PC传播恶意程序。微软表示攻击者能够充分利用 Windows Print Spooler的漏洞提权并在网络连接的系统中安装程序或者访问数据。
====================================分割线================================
本文转自d1net(转载)
威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短 当新的漏洞被披露出来时,可供企业用户修复的时间窗口越来越短,因此防守方需要及时地关注新披露可利用漏洞,以及采取缓解措施或进行修复,必要时可考虑选用安全产品帮助保障安全。
相关文章
- 浏览器安全问题分析
- web安全之点击劫持
- 【转】mysql安全基线设置
- 安全测试全面总结-6-SQL注入漏洞
- 身份验证协议和java安全框架
- 《安富莱嵌入式周报》第287期:下一代Windows12界面,支持各种工业以太网协议参考,百款在线电子开发工具,seL4安全微内核,旋转拨号手机,PSP掌机逆向
- 4步教你做一个煤气安全提示神器
- 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 源码分析 )
- 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(四)
- Web安全应用
- traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
- Linux服务器安全加固十条建议——筑梦之路
- 当C++遇上AUTOSAR编码规范,你的安全我来护航
- 内网安全攻防:渗透测试指南——第7章 跨域攻击及防御
- 安全攻防培训
- Mirai 通过弱密码爆破摄像头 形成僵尸网络——尼玛值得深思的是作者居然是做安全研究的
- FireEye APT检测——APT业务占比过重,缺乏其他安全系统的查杀和修复功能
- C#多线程实践-锁和线程安全
- 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc0000001,安全模式进不了,不重装系统如何修复?
- Windows逆向安全(一)之基础知识(十七)