发布了一个多月前,微软的新浏览器的边缘已经得到了一组关键的安全补丁。
作为其每月一轮的安全修补程序,俗称为周二补丁的一部分,微软发布了一个关键的公告,MS15-095,有四个色块,覆盖在Windows 10只有边浏览器的漏洞。
总体来说这个月,微软发布了12个公报,其中56个漏洞。五个公告被视为关键,这意味着他们必须尽快解决。
除了边缘,本月的补丁在Internet Explorer,Windows和Office,交换,.NET框架,在Hyper-V虚拟机,Active Directory和Skype的业务覆盖的问题。
微软建边缘作为下一代浏览器的Windows,一个旨在随着时间的推移,以取代IE浏览器。
全部封边漏洞微软本月初披露的IE浏览器,这是覆盖中也发现MS15-094IT安全公司Qualys的首席技术官沃尔夫冈•坎德克(Wolfgang Kandek)指出。
Kandek说:“有人可能会攻击你,不管你使用的是ie还是Edge,只要你使用的是特别设计的网页。”
重复的显示边缘和IE之间的代码的重叠,表明该工程团队显影边缘在代码库IE的至少一部分使用,所述Kandek。
但事实证明,这种边有一个月的漏洞少比IE,其中有17个,表演,在建设一个更安全的浏览器微软的设计工作似乎得到了回报,Kandek说。
他说,这也表明编写无错误且不受攻击者影响的软件是多么困难。
由于Windows 10并没有被广泛安装在企业还没有,审查边缘公告可能无法在管理员重中之重的任务清单。
取而代之的是,公告,他们应该看看第一种是MS15-097和MS15-099Qualys的工程总监阿穆尔•萨瓦特(Amol Sarwate)建议,该软件描述了在Office 2007和2010中发现的一些关键漏洞。
Sarwate说,利用这些漏洞的攻击“已经在野外发生”。许多是远程代码执行漏洞,这意味着用户只需要打开一个精心制作的Excel或Word文档,其中的代码可以在用户不知情的情况下执行操作。
那些运行microsoftexchange和activedirectory的商店也应该密切关注MS15-096和MS15-103涵盖的Active Directory和Microsoft Exchange,分别。
Exchange漏洞允许恶意攻击者通过Outlook Web Access (OWA)客户端进入用户的文件。
在Active Directory中的缺陷使软件容易受到拒绝服务(DoS)攻击的拒绝。
Active Directory是典型的为企业的关键应用。它跟踪所有用户帐户的,它通常不会暴露在Internet。但是管理员仍应该保持在保持它修补勤奋。
Sarwate说:“如果有人侵入你的网络,Active Directory可能是他们首先要攻击的对象。”
因此,今年截至目前为止,微软已经发布105个公告和Qualys公司估计,这个数字将在今年年底触及145。这从过去几年到了。在2014年,微软发布了106个公报,2011年100(这些问题,微软内部认定通常不公布,而是常规的更新补丁的攻击者了解他们。)
“我并不认为软件正在成为产生任何影响,” Kandek说。而是一个越来越多的漏洞,从多个第三方研究者和攻击者发现问题,加上不同的产品,版本和平台的产品上运行的越来越多的茎。
“这是多么重要的安全性正在成为一个很好的指标,” Kandek说。
(更正:标题以及本文的第一和第二句已经被修正,因为这个故事最初发布在标题和第一句话的改变旨在澄清,安全公告,本月是不是第一个问题。对于边缘浏览器的一个关键补丁。第二句的变化修正相关的安全公告的要数MS15-095.)