春天的仪式
Microsoft五月版《星期二》昨天登陆了SharePoint Server的关键更新以及Internet Explorer(IE)和Edge Web浏览器的客户端补丁。beplay体育能用吗
尽管该更新批次解决了保险杠111个缺陷 - 包括16个被评为“关键”的缺陷,但迄今为止,野外都没有利用任何一个缺陷。微软。
分享和分享
一系列用于SharePoint的补丁集体解决了12个安全漏洞,其中包括构成远程代码执行风险的四个关键缺陷。
“当Microsoft SharePoint服务器无法正确识别和过滤不安全ASP.NET Web控件时,Microsoft SharePoint服务器中存在远程代码执行漏洞。”beplay体育能用吗CVE-2020-1069,其中一个被标记为关键的错误。
“成功利用漏洞的身份验证的攻击者可以使用专门精心设计的页面在SharePoint应用程序池流程的安全环境中执行操作。”
尽管这听起来可能很糟糕,但微软认为对缺陷的剥削很困难。
七个欺骗弱点,一个信息披露脆弱性(CVE-2020-1103)同样,影响SharePoint的各种组成部分也被归类为攻击者利用的“较小可能性”。
Microsoft指出,“重要”信息披露漏洞存在“ Microsoft SharePoint Server中搜索功能的某些模式很容易受到跨站点搜索攻击的影响”。
SharePoint提供了一个基于Webbeplay体育能用吗的协作平台,该平台与Microsoft Office联系在一起。
本月修补了哪些浏览器漏洞?
Microsoft的May May Patch Batch共同处理111 CVE,覆盖Microsoft Windows,MicrosoftEdgehtml,Internet Explorer,Microsoft Office等。
Microsoft浏览器软件的更新包括构成远程代码执行(RCE)风险的缺陷的修复,如Rapid7的博客文章中总结,Metasploit背后的公司渗透测试工具。
CVE-2020-1062允许RCE进入Internet Explorer,并且可能很容易利用,而边缘的各种缺陷也是及时浏览器安全分类的候选人。
Rapid 7解释: “Three vulnerabilities in Edge could allow spoofing (CVE-2020-1059), RCE (CVE-2020-1096, related to Edge’s PDF reader), or elevation of privilege (CVE-2020-1056) for anyone an attacker can convince to visit a malicious website.”
三位数修复
尽管解决了100多个安全缺陷的问题似乎很大,但最近几个月来,微软的课程与该课程相当。
安全供应商Tenable的首席研究工程师Satnam Narang评论说:“与最近两个补丁星期二版本相似,本月的发行是另一个大量的CVES,在111 CVE中,有16个评为关键,95个评为重要的。
“看来,本月修补的漏洞都没有在野外公开披露或开发。”
这是很多要吸引的,但幸运的是,Sans Institute Internet Storm Center已将修补矩阵这为了解微软昨天发布的缺陷修复分数的相对严重性和重要性提供了帮助。
