|
360发现IE高危漏洞获微软致谢
http://www.cww.net.cn 2013年3月15日 19:08
日前,微软向全球用户发布3月安全补丁,其中修复了由360安全中心独立发现并报告微软的IE浏览器高危漏洞(CVE-2013-1288)。这是360第七次获得微软安全公告致谢,也是国内报告微软漏洞最多的个人电脑安全厂商。
图:360独立发现IE漏洞获得微软致谢 据悉,360工程师是在例行的补丁测试中发现该IE漏洞的。由于国内流行各种第三方修改版Windows,为避免出现兼容性故障,360工程师会对补丁程序进行兼容性测试,并因此发现,此前微软发布的一款IE补丁并未完全修复漏洞,仍然可以被黑客利用挂马,主要影响IE8内核浏览器。 发现该漏洞后,360第一时间向微软通报了漏洞的技术细节,并且对漏洞信息进行了严格保密。目前,360安全卫士已向全体用户推送了微软3月安全补丁,建议网民尽快打好补丁,预防漏洞被黑客利用传播木马。 附:微软2013年3月份补丁信息 1、IE累积性安全更新 安全公告:MS13-021 级别:高危 标题:此安全更新可解决IE中八个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 影响软件:IE6、IE7、IE8、IE9和IE10 2、Silverlight中的漏洞可能允许远程执行代码 安全公告:MS13-022 级别:高危 标题:此安全更新解决了Silverlight中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制Silverlight应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。 影响软件:Silverlight 5和Silverlight 5 Developer Runtime 3、Visio Viewer 2010中的漏洞可能允许远程执行代码 安全公告:MS13-023 级别:高危 标题:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 影响软件:Visio Viewer 2010 4、SharePoint中的漏洞可能允许特权提升 [1] [2]
来源:通信世界网 编 辑:魏慧
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |