今天作為三月份的“Patch Tuesday”微軟如約放出瞭5款安全補丁,其中兩款標記為“關鍵”,剩餘三款標記為“重要”。其中一個“關鍵”更新主要是修復今年1月份安全公司FireEye發現的0-Day漏洞,涉及包括IE 11在內的所有IE瀏覽器版本。第二個“關鍵”更新主要修復瞭微軟DirectShow的薄弱點,該漏洞能夠經過精心偽裝的JPEG圖片來執行遠程代碼。 該關鍵更新涉及Windows XP, Vista, 7, 8, 8.1, RT, Windows Server 2003, 2008和2012。
在三款“重要”更新中一款主要是修復瞭Silverlight的漏洞,該漏洞能夠繞過內存安全控制DEP(數據執行保護)和地址空間佈局隨機化(ASLR)的安全措施。此外還有一款補丁則是修復瞭Windows Kernel Mode驅動能夠允許特權提升的漏洞,最後一款補丁修復瞭無人遠程協議的薄弱點,該漏洞能夠讓Windows系統無法正確驗證用戶鎖定狀態。
Orignal From: 兩關鍵三重要 微軟如約周二放出補丁
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。