微软WindowsIE，edge，office严重漏洞不断但修复了

时间：2016-06-23 15:40:43 来源：点击：

手机扫码继续观看

微软修复其产品中超过40个漏洞周二，包括在Windows，IE浏览器，边缘和Office至关重要的。漏洞被覆盖在16安全公告，其中六个被标记为关键的，其余部分同样重要。这使得微软的安全公告的总数在过去六个月超过160，在过去十年六个月的纪录。

公司运行Windows的服务器应优先在Microsoft DNS服务器组件的重要远程执行代码漏洞，包括在MS16-071公告中的补丁。攻击者可以通过发送特制的DNS请求到Windows Server 2012或Windows Server 2012 R2部署配置为DNS服务器利用此漏洞。“此漏洞的影响是”在这样一个关键任务服务，如DNS，令人极为担忧，“沃尔夫冈Kandek，安全厂商Qualys的首席技术官，在博客中说：”运行在同一台机器上的DNS服务器作为其活跃的组织目录服务器需要倍加意识到这个漏洞的危险性。“Internet Explorer和边缘，分别是MS16-063和MS16-068，关键还公告应该是高的优先名单上，因为它们涵盖只需通过浏览到特制的网页被利用远程执行代码漏洞。

其次在名单上应该是在Microsoft Office安全公告，MS16-070，因为在Office套件的应用程序是攻击者的一个共同的目标，特别是通过恶意的电子邮件附件。Kandek认为，在办公室公告中的最重要的漏洞是跟踪为CVE-2016-0025，从微软Word RTF格式茎一个远程执行代码漏洞。 “既然RTF可以通过使用Outlook的预览窗格进行攻击，该漏洞可以无需用户交互的简单的电子邮件被触发，”他说。尽管10个安全公告将被标记为重要，企业应在其特定环境的情况下对其进行评估。