8月补丁星期二:Microsoft清除了Windows中的23个错误,即进行交换

目录:

Anonim

微软是在本月的那个星期二发布补丁来修复漏洞的。 上个月的补丁星期二给用户带来了一些问题,因为他们仍然在引起错误,被“半生半熟”。 这是今年的第八个补丁程序,它附带了八个新的安全公告(巧合?),只有三个被评为“关键”,五个被评为“重要”。

Microsoft发布的八个安全公告解决了Windows,Internet Explorer和Exchange中的23个漏洞 。 根据Microsoft的建议,最重要的修补程序是MS13-059(Internet Explorer)和MS13-060(Windows XP和Server 2003)。 在应用了这些优先级补丁之后,您应该对Microsoft使用的所有其他软件进行补丁,以确保您具有一流的安全性。

星期二补丁中发现23个漏洞

安全公告MS13-059是Internet Explorer的重要安全更新,涵盖了11个秘密披露的漏洞。 我们不知道它们是否已被广泛使用,或者是否被黑客大量利用。

如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞中最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。

安全公告MS13-060修补了一个Microsoft Exchange Server的Unicode脚本处理器发现的漏洞,使黑客可以将字体渲染为攻击媒介。 Qualys首席技术官Wolfgang Kandek解释说:

字体是在内核级别上绘制的,因此,如果您可以以某种方式影响字体的绘制并使其溢出。 这将使攻击者可以控制受害者的计算机。

Qualys漏洞实验室总监Amol Sarwate:

这是一个非常诱人的攻击媒介。 攻击者所需要做的就是将受害者定向到文档,电子邮件或恶意网页上,以利用此漏洞。

除了上述内容之外,还有本月补丁星期二中的其他一些要点和“好吃的东西”,以及对其余安全公告的描述:

  • MS13-061 –漏洞Oracle库“从外而内”
  • MS13-062 –影响所有Windows版本中RPC处理代码的漏洞
  • MS13-063 –绕过ASLR(地址空间布局随机化)和3个内核损坏漏洞以允许特权提升
  • MS13-064 – Windows Server 2012 NAT驱动程序中的单个拒绝服务漏洞
  • MS13-065 –除XP和Server 2003以外的所有Windows版本中IPv6堆栈中的单个拒绝服务漏洞
  • MS13-066 – Windows Server除服务器核心以外的所有基于英特尔的版本中,Active Directory联合身份验证服务(AD FS)中的信息泄露漏洞。

除此之外,Microsoft还更新了Windows 8和RT,以“改善Windows Defender中的保护功能”。

8月补丁星期二:Microsoft清除了Windows中的23个错误,即进行交换