微软对IE/Edge关键更新另Adobe Flash播放器补丁发布

IT新闻咨询

 

我们都希望在今年七月的更新周期“无聊”的星期二补丁。“只有”11的更新,六评为关键和剩余的补丁评级为“重要”,这个月也提供在过去的几个月里看到了非常大的释放一些救济。
然而,虽然没有“零天”的漏洞报告,从微软到目前为止,有更新的形式紧急“打补丁”MS16-093,包装从Adobe解决了52个问题在Adobe Flash Player的一个巨大的更新。此外,我们都需要部署MS16-087通过在Windows后台打印子系统攻击由于较容易利用的驱动的优先级。
Shavlik公司出版了一本伟大的图片,这个月的补丁可以发现在这里。下个月我们将看到Windows 10周年更新发布(预计8月2日),它和一些Windows 10的特定的更新。
1.jpg
ms16-084关键
第一次更新为七月的补丁星期二是关键MS16-084它试图解决在微软Internet Explorer 15漏洞(IE)内存损坏和相关方法和VBScript处理问题。此更新,并在之后的两个,基本上解决了类似的问题。似乎没有任何零日IE漏洞本星期二补丁发布周期,所以这个更新您的标准补丁部署工作。
ms16-085关键
ms16-085是缘更新搭配IE更新MS16-084,试图解决13个秘密报告的漏洞,大多数涉及内存损坏问题和JScript和VBScript的安全漏洞。这个更新您的标准桌面部署的努力。
ms16-086关键
第三关键更新此补丁星期二发布周期MS16-086解决一个秘密报告的漏洞在Windows的核心组件:JScript和VBScript。此更新仅适用于Windows Vista和Windows Server 2008,所以你不可能将它部署为你已经解决了一些关键的漏洞在这两个古老的脚本语言,本月的补丁,IE和微软的边缘。这个更新您的标准桌面部署的努力。
ms16-087关键
MS16-087是的一个关键更新Windows打印后台处理程序子系统。如果你曾经有过的问题打印在Windows系统在过去的十年中,一个主要的补救措施是“停止然后重新启动“打印后台处理程序服务,这比重新启动更快。
这个月的补丁地址中间人攻击,可能允许远程攻击者完全控制目标系统,以时间为打印机驱动程序的加载恶意代码。这是因为微软轻松安装安全控件(UAC)这样既管理员级别的访问权限或数字签名的驱动程序需要加载打印机驱动程序和相关软件(EXE和DLL)。如果您的打印机连接到网络,也可以是安全的”浇水洞“组攻击。这是从微软升级“补丁”。
ms16-088关键
MS16-088这个月的更新微软办公室。这个补丁解决七个秘密报告的内存破坏漏洞,如果得不到解决,可能导致远程代码执行的情况。在这一集的主要元凶的漏洞涉及微软如何处理RTF格式文档文件。微软提供了一个阻塞处加载这些RTF文件的缓解方法。
我建议更强的药:备份和转换所有你的遗产的RTF文件格式。请注意,此更新将影响所有的微软服务器(运行Web应用程序和SharePoint),所以你将需要管理桌面和服务器的补丁部署工作。
ms16-093关键
MS16-093是微软的包装,巨大的安全补丁apsb16 25从Adobe解决52安全问题在Adobe Flash Player可能导致攻击者完全控制系统的损害。有几个因素的减轻,可以降低风险,所有的Windows服务器将运行Flash内容(任何ActiveX控件)在限制模式和Windows 8及以后的系统只会加载Flash内容(已批准列入白名单)使用微软兼容性视图列表这些漏洞是一个主要关注的问题。请部署MS16-093立即。而且,请大家不要使用闪光灯。
ms16-089重要
MS16-089是一个早期的windows-10-only更新从微软和第一片评为重要的这个补丁星期二。此修补程序解决一个秘密报告的问题可能导致信息披露。微软没有公布任何解决或缓解因素,所以你可以跟所有其他Windows 10的累积更新此补丁。
重要的ms16 - 090
MS16-090对Windows内核模式驱动程序的子系统,解决了六个秘密报告的漏洞,不打补丁会导致特权的情况下受损系统高程的更新。利用这些漏洞公布收视率比较高。然而,更新内核已经在过去造成的一些问题。添加到您的标准部署安排,但所有核心工作站建立在部署之前测试。
ms16-091重要
MS16-091是一种重要的更新从微软目前所有支持的版本的微软.NET开发框架。单,秘密报告的漏洞,微软一直试图在这个更新可以通过解决不当分析攻击者的特制的XML文件包含在Web应用程序导致信息泄露事件。这个更新您的标准补丁部署工作。
ms16-092重要
MS16-092是Windows内核更新(不要与内核驱动模式更新的混乱MS16-090),解决了两个秘密报告的漏洞,风险较低,影响所有目前支持的版本的Windows桌面和服务器平台。添加此更新补丁的努力你的标准。
ms16-094重要
MS16-094地址单独报告的漏洞在Windows安全,如果不打补丁,可以让攻击者绕过安全限制感染机器上启动系统。这个漏洞有一个较低的风险评级为攻击者需要物理访问机器,也有行政特权。添加此更新补丁的努力你的标准。
相关文章