閱讀: 425|回覆: 0

微軟修補IE 8零時差等33個漏洞 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-5-15 18:17:29 |顯示全部樓層
微軟修補IE 8零時差等33個漏洞
文/沈經 2013-05-15

微軟周二(5/14)釋出十個安全更新修補33個「嚴重」(critical)或「重要」(important)等級的漏洞,涵蓋的產品包括IE瀏覽器、Windows作業系統、Office套裝軟體、.Net框架與Lync。

十個安全更新中有兩個列為重大,相關漏洞都出現在IE瀏覽器。一個是最近爆發零時差攻擊的IE 8,攻擊目標鎖定在美國政府接觸核能技術的單位與成員,微軟上周已經釋出暫時的解決方案,這次推出的MS13-038才正式修補完成。

MS13-037修補的問題更為嚴重,所修補的11個漏洞存在於Windows各平台的IE 6至10所有版本之內,今年三月Pwn2Own駭客競賽中VUPEN就是用這些漏洞擊垮IE 10。

MS13-039修補Windows Server 2012/Windows 8/Windows RT漏洞,以避免遭受分散式攻擊(Dos)。MS13-046處理Windows三個漏洞,駭客登入電腦後若使用這些漏洞,系統可能允許惡意程式提升權限,受影響的有Windows XP/Vista/8/RT、Windows Server 2008/2008 R2/2012。

與Office相關的有MS13-042、MS13-043、MS13-044,影響Office 2003/2007/2010,但與2013版無關。這些漏洞可能導致遠端安裝惡意軟體與資訊外漏。

在.net框架方面,MS13-040修補的漏洞可以讓數位簽證不失效的狀態下修改XML檔案內容,並取得端點的存取權限。受影響版本包含.NET Framework 2.0 Service Pack 2/3.5/3.5.1/4/4.5。

Lynce的漏洞在簡報公用內容中,如果使用惡意檔案或程式引誘使用者接受邀約來檢視或共用簡報內容,將允許遠端執行程式。MS13-041中已經完成修補,影響的版本包含Communicator 2007 R2、Lync 2010/2010 Attendee/Server 2013。

MS13-045則是修補Windows Essentials。如果使用惡意制作的URL網址開啓Windows Writer,可能導致資訊外洩。所有還在支援範圍內的Windows Writer版本都受到影響。(編譯/沈經)

http://www.ithome.com.tw/itadm/article.php?c=80355
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-5 18:26 , Processed in 0.033812 second(s), 10 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部