|
微软发布3月最新漏洞补丁 电脑管家第一时间推送
http://www.cww.net.cn 2013年3月13日 14:03
北京时间13日凌晨,微软发布了例行的安全公告。修复了IE浏览器、系统内核、Office软件等多个重要安全漏洞。与此同时,Adobe公司再次发布了Flash安全更新较为引人注目,这是近一个月以来的Flash第三次发布安全更新。目前电脑管家团队已经第一时间推送了此次更新,请广大用户及时修复高危漏洞,杜绝安全隐患。
微软本次共发布7个安全公告,其中四项等级为“严重”,三项为“重要”。这些更新会影响从Internet Explorer 6至Internet Explorer 10之间的所有版本的IE浏览器。其中的关键更新解决了所有版本的Internet Explorer,在从Windows XP到Windows 8的所有的Windows操作系统中的已知安全问题。 值得注意的是,本次更新可解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。除此之外,对于 Microsoft Office for Mac 中一个秘密报告的漏洞本次更新也进行了修复,如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。 截止发稿前,腾讯电脑管家已向全体用户推送安全更新修复漏洞,只要用户按照提示及时修复,就能防御相应的漏洞攻击,维护电脑安全。 附:微软2013年3月安全公告信息 一、Internet Explorer 的累积性安全更新 (2809289) 公告ID:MS13-021 级别:严重 描述:此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 受影响的软件:Microsoft Windows, Internet Explorer 二、Silverlight 中的漏洞可能允许远程执行代码 (2814124) 公告ID:MS13-022 级别:严重 描述:此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问这些网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。 来源:通信世界网 编 辑:葛逊
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |