它解决了Microsoft Exchange中的一个关键远程代码执行漏洞

互联网2020-03-23 16:19:39
导读 Microsoft和Adobe Systems计划于8月14日发布安全更新,以修补其许多企业应用程序中的安全漏洞。Adobe发布了有关更新的一些详细信息。据该

Microsoft和Adobe Systems计划于8月14日发布安全更新,以修补其许多企业应用程序中的安全漏洞。Adobe发布了有关更新的一些详细信息。据该公司称,更新将针对Windows和Macs的Adobe Reader和Acrobat X(10.1.3)以及更早的10.x版本。两种操作系统都将同时影响Adobe Reader和Acrobat版本9.5.1和早期版本9.x。该公司表示,到目前为止,尚未发现针对任何计划修复的漏洞的已知漏洞。

同时,微软计划在8月14日发布每月的补丁程序更新程序的九个安全公告。九个安全公告中的五个被评为严重。

Rapid7的安全研究员Marcus Carey说:“本月的关键公告混杂在一起,影响了工作站,浏览器,服务器和生产力产品。”

在五个关键公告跨越多个产品:Windows和IE浏览器,微软的SQL Server,Microsoft Exchange时,服务器软件和开发工具。

凯里说:“公告1被评为至关重要,并将针对Internet Explorer 6、7和8。” “浏览器公告始终受到关注,因为客户端浏览器攻击实际上是危害企业网络的一种方式。”

Exchange公告将解决Microsoft在7月份警告的有关Oracle Outside In库解析非结构化文件方式中的漏洞的问题。这种情况会影响Microsoft Exchange Server 2007,Exchange Server 2010和FAST Search Server 2010 for SharePoint。

对于Exchange Server 2007和Exchange Server 2010,在某些情况下,攻击者可能会利用这些漏洞来控制正在解析特制文件的服务器进程的控制。微软称,攻击者随后可能会安装程序或采取服务器进程可以访问的其他任何措施。

凯里说:“公告5是要注意的一个,因为它解决了Microsoft Exchange中的一个关键远程代码执行漏洞。”

他说:“从开发的角度来看,这很有趣,因为Exchange服务器通常在Internet上公开。当攻击者听到“在Exchange上执行远程代码”时,这就是他们的音乐。” “由于Exchange是大多数组织通信的中心,因此他们可能看到远程发现,远程利用和攻击传播的潜力。电子邮件服务器是利用这些攻击的主要目标。”

其他四个公告解决Windows和Office中的问题。补丁程序星期二的更新定于太平洋标准时间上午10点发布。

免责声明:本文由用户上传,如有侵权请联系删除!