今天微软如期发布了11枚安全更新,累计修复24个安全漏洞,分别覆盖Windows、Server、Exchange、SharePoint、IE浏览器、Office、Lync、ASP.NET等。其中有5枚标记为严重级别,这次微软打补丁很称职,一次性修复了4枚零日漏洞,但一枚新曝光的漏洞暂未修复。
其中具体的零日漏洞,分别为MS13-096、MS13-098、MS13-104和MS13-106。
• MS13-096:可利用微软图形组件执行远程代码(2908005)
本次更新修复了该漏洞,主要用于TIFF解析并影响旧版的Windows系统和Office产品。
• MS13-098:可利用的远程执行代码 (2893294)
WinVerifyTrust验证签名功能中的隐藏漏洞将允许恶意用户植入受感染的恶意代码到带签名的可执行程序中。
• MS13-104: 可通过Office功能泄露用户信息的漏洞 (2909976)
• MS13-106: 可通过Office共享组件功能越过安全权限(2905238)
近期曝光的Windows XP和Server 2003的本地账户权限提升的零日漏洞暂未修复,IT之家提醒,XP系统用户注意自身的安全,未来该漏洞也不会被微软修复。
本文来源:不详 作者:佚名