新格式补丁周二表明办公室和超级v缺陷

发布时间：2021-11-13 10:03 所属栏目：125 来源：互联网

导读：Microsoft推出了一个新的补丁星期二格式，并且它是Windows Server Hyper-V管理程序的一系列补

Microsoft推出了一个新的补丁星期二格式，并且它是Windows Server Hyper-V管理程序的一系列补丁。

该公司还向办公室和WordPad发出了一个关键补丁（CVE-2017-0199），根据一些报告，可能已经被剥削了。

Microsoft表示，Microsoft Outlook解析特制电子邮件的方式存在远程代码执行漏洞。“成功利用这个问题的攻击者可以控制受影响的系统，”它说。

CVE-2017-0199影响Microsoft Office和WordPad的安全问题是一个Outlook问题，但是根据零天主动站点的博客帖子，错误源于RTF文件中的问题。

“这些攻击可以通过支持办公室的保护视图特征来挫败”零日的倡议说。“待应用办公室和Windows有更新，两者都应该被认为是完全保护所必需的。”

在博客文章中，来自安全软件公司Ivanti的Chris Goettl说：“微软终于与公告页面进行了处理。您现在必须使用安全更新指南，它提供了许多漂亮的过滤选项，但您丢失了一系列组织。例如，要查看用于单一更新的所有CVVE，您现在必须静态查看每个剖视图，其中公告页面将它们组织到一个地方。人们可能需要一段时间来习惯它。“

Microsoft发布了46个CVE安全警报的14个Hyper-V，其中四个修补了关键的远程代码执行漏洞。它表示，当主机服务器上的Windows Hyper-V无法正确验证客户机操作系统上的经过身份验证用户的输入时，存在远程执行漏洞。

Microsoft还向Edge发出了一个关键更新，浏览器它广告的浏览器比Google Chrome更安全。“当Microsoft Edge不正确地访问内存中的对象时，存在远程代码执行漏洞，”它说。“此问题可能以这样的方式损坏内存，即攻击者可以在当前用户的上下文中执行任意代码。”

Qualys的漏洞实验室主任Amol Sarwate表示，Qualmy表示，这三个关键漏洞 - CVE-2017-0162，CVE-2017-0163和CVE-2017-0180 - 可以允许恶意客户应用程序在Hyper-V主机操作系统上执行代码。“安全更新通过纠正Windows Hyper-V网络交换机如何验证客户机操作系统网络流量，解决了漏洞，”Sarwate说。

（编辑：ASP站长网）