Windows 10 - Repairing your Office 2016 installation
公司周二发布了四套补丁,所有补丁都评为“重要”。他们共计解决了微软产品中的九个错误
安全厂商nCircle的安全运营总监Andrew Storms表示,虽然微软尚未将任何补丁评为至关重要,但他们仍将保持公司系统管理员的忙碌。 “IT管理员不仅掌握了正常的客户端更新,而且还需要修补组织中最重要的两项企业服务 - 电子邮件和数据库,”他通过即时消息说道。
[进一步阅读:如何从Windows PC中删除恶意软件]
安全专家说,DNS(域名系统)错误尤其令人担忧。这是因为这个错误是由于DNS协议中的一个设计缺陷造成的,它会影响Internet上的所有DNS服务器通过向DNS服务器发送某些类型的查询,攻击者可以将受害者重定向到远离合法网站的位置 - 比如说Bofa.com - 在恶意网站上没有受害者意识到这一点。这种类型的攻击(称为DNS缓存中毒)不会仅影响Web。它可以用来将所有互联网流量重定向到黑客服务器。
Qualys的首席技术官Wolfgang Kandek说:“这个漏洞可能会被利用,”就像钓鱼攻击一样,但不会向你发送电子邮件。“其他DNS包括互联网软件联盟,思科和Sun Microsystems等软件提供商也在修补此漏洞。
虽然这个漏洞确实影响了一些家庭路由器和客户端DNS软件,但这对企业用户和ISP(互联网服务提供商)运行PC使用的DNS服务器来寻找他们的互联网方式,发现问题的IOActive安全研究员Dan Kaminsky说。 “家庭用户不应该恐慌,”他在周二的一次电话会议上表示,“
微软周二修补的其中一个漏洞之前已经被披露,这使得它成为一个优先修复。该漏洞存在于Vista和Windows Server 2008所使用的Windows资源管理器的版本中,可能会给犯罪分子在Windows PC上运行未经授权的软件。为此,攻击者首先必须说服用户使用Windows资源管理器打开并保存特制的保存搜索文件。
通过Web读取电子邮件的Exchange商店应使Exchange补丁成为最优先考虑事项,Qualys的Kandek说。这是因为它可以被利用来通过跨脚本攻击来攻击Microsoft Exchange Server的Outlook Web Access(OWA)用户。他说,通过向OWA用户发送恶意编码的电子邮件,攻击者理论上可以盗取电子邮件凭证并在受害者系统上安装恶意软件。最后,SQL Server补丁修复了影响所有受支持版本SQL的四个错误服务器。