微软发布重大更新到Internet Explorer和Adobe Flash Player
本月微软返回以形成具有13补丁,六认为危险和其余七个评为重要。你会注意到,MS16-010缺失 - 这是因为它在上月公布的1月12日,与标准的一月更新周期。
像往常一样,我建议重新启动安装这些更新后,即使没有明确要求微软。此外,一些关注可能需要在MS16-022(更新到Adobe Flash播放器)和两个内核模式更新MS16-016和MS16-018。
Shavlik公司现生产的补丁星期二每月信息图表,可以在这里找到。
继微软的一贯模式和实践,我们开始月补丁星期二发布周期与更新到Internet Explorer。 MS16-009解决13报告的漏洞,在Microsoft Internet Explorer 11,更新和更换年(MS16-001)的第一个补丁。此更新试图防止潜在的远程代码执行的情况,当用户访问特制的网页。由于这种类型的攻击向量(或安全漏洞)是在许多组织中最常见的弱点,使得这款微软的二月补丁周期更新的优先事项。
微软已完成对所有传统浏览器在上个月(1月)的支持。如果您运行的是Windows 7的(或更罕见的8.x中)平台,每个月通过它会变得越来越困难和危险来管理这些旧版本的浏览器。你可以阅读更多关于微软的支持和生命周期策略在这里。
从本月的关键IE更新继,微软已经发布了MS16-011以解决Microsoft边缘6项报道了漏洞,这可能导致远程代码执行的情况下,如果用户打开特制的网页。此更新还解决了一些内存处理和HTTPS安全漏洞。本次更新添加到您的紧急补丁发布的努力。
MS16-012试图解决两个报告的漏洞在Microsoft Windows的PDF库,如果特定的Microsoft PDF API调用没有被正确处理,可能导致远程代码执行的情况。有趣的是,此更新只影响现代Microsoft操作系统如Windows 8.x中的Windows 10和Server 2012的接收。这是违背通常的方案,其中较老的系统是最危险的。微软没有发布任何缓解因素或者变通办法之一这两种报告的问题。本次更新添加到您的标准部署补丁程序。
这个2月发布下一个最重要的更新是MS16-013。特制的JNL文件被打开时,该补丁的Windows日记本系统(.JNL文件)可能会导致远程代码执行的情况。此更新影响微软的台式机和服务器平台(32位和64位)当前支持的所有版本。微软已经通过访问锁定到JNL文件就如何减少曝光一些建议。然而,鉴于该漏洞的性质,这是微软“补丁现在”更新。
这个补丁周期的第二个最重要的更新是MS16-015,它试图解决在Microsoft Office 7报告的漏洞。此更新是几个有关RTF文件不需要任何用户交互触发任何漏洞的系统的攻击报告的安全问题尤为迫切。总之,攻击者就可以,只是通过接收电子邮件(不打开或读取附件)您的系统可能会大打折扣发送给您带有附加RTF文件的电子邮件。这是微软现在补丁更新。
通常对于微软,对于这个月的补丁星期二发布的最后关键补丁不涉及微软的产品。 MS16-022试图在Adobe Flash Player,以解决23报告的安全漏洞。在过去的三年里,微软一直在通过更新处理的Adobe安全补丁,Internet Explorer 10和11卷起几个安全公告成一个单一的更新,微软现在已经改变了它如何处理第三方产品的更新。所以实际上,这个补丁是没有这么多的更新到Flash,而是一个更新微软补丁程序。这是微软“现在补丁”的更新。
MS16-014是Windows内核试图解决7报告的问题,可能导致潜在的远程代码执行情况的一个重要更新。我认为,这个更新将被评为关键的微软如果攻击者没有必须首先登录到目标系统。如同所有的系统级更新,特别是与内核模式驱动程序补丁,MS16-014需要在部署之前一些深入的测试。本次更新添加到您的标准补丁的时间表。
MS16-016解决了微软的WebDAV共享文件夹组件的单个报告的漏洞。 WebDAV的普遍失宠对于大多数企业来说,我想到的是,置身于这个漏洞对于大多数组织低或很低。本次更新添加到您的标准补丁部署工作。
MS16-017是影响所有微软的现代台式机和服务器平台的一个重要更新。这个补丁试图解决在桌面共享RDP协议单,秘密报告的漏洞。但是,除非你是暴露RDP到互联网(无VPN)这应该不会对您的企业的一个主要的安全威胁。本次更新添加到您的标准补丁部署工作。
MS16-018是微软的一个重要更新,并于本月到Windows内核驱动子系统第二次更新。此更新试图解决7报告的问题,可能导致潜在的远程执行代码的情况。我认为,这个更新将被评为关键的微软如果攻击者没有必须首先登录到目标系统。如同所有的系统级更新,特别是与内核模式驱动程序补丁,MS16-018需要在部署之前一些深入的测试。此系统级更新添加到您的标准补丁的努力。
MS16-019试图解决在Microsoft .NET框架(版本2.x至4.6),可能导致服务安全问题拒绝一个秘密报告的漏洞。这是一个大的更新,拥有一大批在这个补丁修改过的文件。鉴于这些变化的大量报道,我通常会建议进行了深入的测试周期。不过,微软对提供更新到.NET框架的一个很好的记录,因此本次更新添加到您的标准补丁部署工作。
MS16-020解决Microsoft Active Directory中的单一的,秘密报告的漏洞,该漏洞可能导致拒绝服务(DoS)的安全问题拒绝。此更新似乎是与少数变为非核心文件的相对离散的。本次更新添加到您的标准补丁部署工作。
MS16-021尝试解决在Radius认证系统中的单一,秘密报告的DoS漏洞。此更新包含在一个文件中一个小的改动。本次更新添加到您的标准补丁部署工作。