microsoft edge修復(fù)不了,microsoft edge損壞

　　微軟周二修復(fù)了其產(chǎn)品中的40多個漏洞，包括Windows、IE瀏覽器、Edge和Office中的關(guān)鍵漏洞。16個安全公告涵蓋了這些漏洞，其中6個標(biāo)記為嚴(yán)重，其余的同樣重要。這使得微軟在過去半年的安全公告總數(shù)超過160個，創(chuàng)下了過去十年零六個月的紀(jì)錄。

　　運(yùn)行公司W(wǎng)indows的服務(wù)器應(yīng)優(yōu)先考慮微軟DNS服務(wù)器組件的重要遠(yuǎn)程代碼執(zhí)行漏洞，包括MS16-071公告中的補(bǔ)丁。攻擊者可以通過向Windows Server 2012或Windows Server 2012 R2部署配置發(fā)送巧盡心思構(gòu)建的DNS請求來利用此漏洞。“這個漏洞的影響是”在DNS這樣的關(guān)鍵任務(wù)服務(wù)中，這是極其令人擔(dān)憂的。“安全廠商Qualys的首席技術(shù)官沃爾夫?qū)驳驴?Wolfgang Kandek)在博客中表示：“運(yùn)行在同一臺機(jī)器上的DNS服務(wù)器，作為它們的活動組織目錄服務(wù)器，需要加倍意識到這個漏洞的危險(xiǎn)性。“Internet Explorer和Edge(分別為MS16-063和MS16-068)也是應(yīng)該放在高優(yōu)先級列表中的重要公告，因?yàn)樗鼈兒w了被利用來遠(yuǎn)程執(zhí)行代碼的漏洞，只需瀏覽特制的網(wǎng)頁。

　　其次，它應(yīng)該在微軟Office安全公告MS16-070中，因?yàn)镺ffice套件中的應(yīng)用程序是攻擊者的常見目標(biāo)，尤其是通過惡意的電子郵件附件。坎德克認(rèn)為，office公告中最重要的漏洞被追溯為CVE-2016-0025，它源于一個微軟Word RTF格式的遠(yuǎn)程代碼執(zhí)行漏洞。“由于RTF可以通過使用Outlook的預(yù)覽窗格進(jìn)行攻擊，因此該漏洞可以在沒有用戶交互的情況下由一封簡單的電子郵件觸發(fā)，”他說。雖然10個安全公告將被標(biāo)記為重要，但企業(yè)應(yīng)該在其特定環(huán)境中評估它們。