Microsoft修复了积极攻击IE缺陷和50个其他漏洞

Microsoft发布了51个漏洞的修补程序周二，包括一个影响Internet Explorer的一个，即黑客已利用针对韩国的组织的有针对性的攻击。

Microsoft补丁是在16个安全公告中介绍的，八个评分至关重要，八个重要。受影响的产品包括Windows，Internet Explorer，Microsoft Edge，Office和Microsoft .NET Framework。

在IE和边缘安全公告中包含的补丁，MS16-051和MS16-052是最重要的，并且应该优先考虑，因为用户可以在用户访问特制网页时妥协计算机。

积极开发的IE漏洞被追踪为CVE-2016-0189，并由Symantec的安全研究人员向微软报告。据他们说，在韩国的网站上发现了它的利用，可能用于矛网络钓鱼或喷壶攻击。

用户应该尽快修补这个缺陷，因为没有保证爆炸只在韩国使用，即使它只有时间，直到它被使用更广泛。

所有关键公告都应优先考虑，但管理员可能会根据其网络配置，也希望立即关注Microsoft评级只有重要性。

根据Tripwire的研究人员，一个这样的公告是MS16-061，其中包括在处理RPC请求时具有特权升级漏洞（CVE-2016-0178）的补丁。

“虽然Microsoft Rates CVE-2016-0178不太可能被剥削，但滥用这一个是巨大的潜力，”Tripwire Security Chineser Craig Young通过电子邮件表示。“默认情况下，Windows防火墙未公开此服务，在网络运营商将打开访问权限的情况下，允许管理工具运行并启用关键网络功能的许多实例。幸运的是，通常没有理由在互联网上暴露RPC，但是已经获得了对LAN基本访问的攻击者可能会使用它来访问不仅可以访问工作站，而且可以访问像Active Directory域控制器这样的关键基础架构。“

另一个是MS16-058，也是重要的，它在Windows IIS中修复了远程代码执行漏洞。

“如果您将IIS运行为Web服务器，则值得探讨攻击者是否有可能获得系统所需的特权，”Quals的首席技术官沃尔夫冈·坎德克说，在博客文章中。