馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
微軟這波安全更新修補了最近爆發零時差漏洞的IE 8,另MS13-037修補的問題更為嚴重,所修補的11個漏洞存在於Windows各平台的IE 6至10所有版本之內。
微軟周二(5/14)釋出十個安全更新修補33個「嚴重」(critical)或「重要」(important)等級的漏洞,涵蓋的產品包括IE瀏覽器、Windows作業系統、Office套裝軟體、.Net框架與Lync。
十個安全更新中有兩個列為重大,相關漏洞都出現在IE瀏覽器。一個是最近爆發零時差攻擊的IE 8,攻擊目標鎖定在美國政府接觸核能技術的單位與成員,微軟上周已經釋出暫時的解決方案,這次推出的MS13-038才正式修補完成。
MS13-037修補的問題更為嚴重,所修補的11個漏洞存在於Windows各平台的IE 6至10所有版本之內,今年三月Pwn2Own駭客競賽中VUPEN就是用這些漏洞擊垮IE 10。
MS13-039修補Windows Server 2012/Windows 8/Windows RT漏洞,以避免遭受分散式攻擊(Dos)。MS13-046處理Windows三個漏洞,駭客登入電腦後若使用這些漏洞,系統可能允許惡意程式提升權限,受影響的有Windows XP/Vista/8/RT、Windows Server 2008/2008 R2/2012。
與Office相關的有MS13-042、MS13-043、MS13-044,影響Office 2003/2007/2010,但與2013版無關。這些漏洞可能導致遠端安裝惡意軟體與資訊外漏。
在.net框架方面,MS13-040修補的漏洞可以讓數位簽證不失效的狀態下修改XML檔案內容,並取得端點的存取權限。受影響版本包含.NET Framework 2.0 Service Pack 2/3.5/3.5.1/4/4.5。
Lynce的漏洞在簡報公用內容中,如果使用惡意檔案或程式引誘使用者接受邀約來檢視或共用簡報內容,將允許遠端執行程式。MS13-041中已經完成修補,影響的版本包含Communicator 2007 R2、Lync 2010/2010 Attendee/Server 2013。
MS13-045則是修補Windows Essentials。如果使用惡意制作的URL網址開啓Windows Writer,可能導致資訊外洩。所有還在支援範圍內的Windows Writer版本都受到影響。(編譯/沈經)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第113波大放送) : 人人回帖有獎勵
(第112波大放送) : 人人回帖有獎勵
(第111波大放送) : 人人回帖有獎勵
(第110波大放送) : 人人回帖有獎勵
(第109波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/05/15 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位