安全公司披露微軟上月悄悄修復三個嚴重漏洞

2019-11-11 02:41 来源:安国科技网 0

  安全公司披露微软上月悄悄修复三个严重漏洞

  一位安全专家本周四称,微软上个月悄悄地修复了三个安全漏洞,其中有两个安全漏洞影响到企业执行重要任务的Exchange邮件服务器微软在安全公告中 没有说明这些安全漏洞

  微软没有宣布的三个安全漏洞之中的两个安全漏洞和这三个安全漏洞中的一个最严重的安全漏洞被打包在了MS安全 补丁中这是微软在4月13日发布的Exchange和Windows SMTP服务的一个更新并且标记为“重要”等级这位微软排在第二位的威胁等级

  据Core安全技术公司首席技术官Ivan Arce说,微软修复了这些安全漏洞,但是,没有披露它修复了这些安全漏洞的消息这些安全漏洞比微软披露的安全漏洞更加严重这意味着系统管理员也许会对使用补丁的决策做出错误的决定他们需要这个信息来评估这个风险

  Core实验室研究人员Nicolas Economou在深入研究微软发布的安全更新的时候发现了这两个没有宣布的安全漏洞

  Core对于研究人员Economou的这个发现发表了自己的安全公告这个安全公告称,攻击者能够利用微软MS补丁修复的这两个没有公开的安全漏洞假冒对于Windows SMTP服务发送的任何DNS查询的回应除了MS-024补丁原来说明的拒绝服务攻击和信息泄露等影响之外,DNS回应欺骗和缓存染毒攻击还能产生其它各种安全影响

  nCircle Security安全运营经理Andrew Storms说,秘密补丁既不是新鲜事也不少见多年以来一直存在这种事情这种事情本地也不是一个巨大的阴谋

  不同寻常的是Core把微软悄悄地修复安全漏洞的事情公开了Core称,微软错误地说明和低估了MS安全漏洞的严重性Core敦促企业IT管理员考虑重新评估优先使用补丁的事情

  Core发现的第三个没有说明的安全漏洞是在微软4月13日发布的MS 补丁中这个补丁修复了微软项目图表软件Visio中的安全漏洞

  微软承认它在没有告诉用户的情况下修复了一些安全漏洞但是,微软为这种做法进行了辩护微软安全计划经理Jerry Bryant说,这样做有助于减少用户使用安全补丁的数量,因为更新会中断用户的软件环境

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

四岁宝宝咳嗽怎么办
动脉硬化并发症能用通心络胶囊治疗吗
灯盏花素片注意事项
友情链接: