Nul
Video: Microsoft tilbyder nye Windows-funktioner med gratis 90-dages smagsprøve
Microsoft har udgivet sin første Patch tirsdag sikkerhedsopdatering til 2018, hvilket bringer rettelser til 56 fejl, samt Adobe Flash opdateringer, og en rettelse til et nyt Kontor sårbarhed som følge af Word ‘ s indbyggede Equation Editor, der allerede er under angreb.
Den regelmæssige Patch tirsdag opdatering følger Microsofts generende januar 3 nødhjælp patches til Nedsmeltning og Spectre CPU-angreb, som har skabt forvirring for brugerne af nogle tredjeparts antivirus-produkter og problemer for nogle af AMD systemer.
Af de rettelser, 56 sårbarheder i denne update, Microsoft har revideret den 17-årige Equation Editor fejl i Office-det lappet i November.
En bande cyberkriminelle begyndte at udnytte, at fejl hurtigt efter Microsoft har frigivet patch. Ifølge Microsoft, en anden har siden været ved hjælp af en tilhørende Kontor hukommelse korruption fejl i angreb, der muligvis bruger, der er specielt udformet Kontor eller WordPad filer.
Forskere ved Palo Alto Networks fundet tusindvis af forsøg på at udnytte denne fejl efter November patch, herunder en, der er målrettet organisationer i Europa. Forklædt som en falsk faktura, er det installeret FormBook information stjæle trojan.
Her er en svaghed sammendrag for Microsofts januar 2018 Patch tirsdag.
Billede: Hurtig 7
Snarere end at lappe fejl, Microsoft har valgt at fjerne Equation Editor fra Ord helt af og har anbefalet at bruge en tredjeparts-app kaldet MathType at redigere ligninger i fjernet softwaren. På trods af den nye angreb, Microsoft siger, at udnyttelse er usandsynligt.
Alle 16 i denne måned er kritiske bugs stammer fra scripting engine fejl, der påvirker Microsoft ‘ s Kant og Internet Explorer. Halvdelen af scripting engine fejl blev rapporteret af forskere på Google ‘ s Project Zero.
Download nu: – Kryptering politik (gratis PDF)
Som bemærket af Rapid 7, 13 af disse browser-spørgsmål er fjernkørsel af programkode fejl. Der er også 38 fejl vurderet som vigtig, er et moderat problem, og en enkelt lav sværhedsgrad spørgsmål.
Microsoft fast i alt 19 Kontor fejl i denne opdatering, herunder fire fjernkørsel af programkode fejl i Word, der er vurderet som vigtig.
Yderligere opdateringer adresse fejl i Windows, SMB Server, Windows-Undersystemet til Linux, Windows-kernen, .NET Framework, og .ASP.NET
Microsoft har udgivet tre bulletiner i denne måned, herunder dens vejledning om, hvordan at afhjælpe den Nedsmeltning, og Spectre angriber en bemærkning om nye defense-in-depth funktionerne i Office og Adobe ‘ s nyeste Flash opdateringer.
Tidligere og relaterede dækning
Windows Nedsmeltning-Spectre rettelse: Hvordan til at kontrollere, hvis din AV-blokering Microsoft-patch
Antivirus firmaer spille patch catch-up, som Microsoft frigiver Nedsmeltning firmware-opdateringer til Surface-enheder.
Windows Nedsmeltning-Spectre patches: Hvis du ikke har fået dem, bebrejde din antivirus
Microsoft siger, at din antivirus-software, der kunne stoppe dig fra at modtage nødhjælp patches, der er udstedt til Windows.
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0