资讯频道 操作系统
阅读更多

6顶
0踩

操作系统

原创新闻 微软发布更新,修复.NET Framework等产品中23个安全漏洞

2012-05-09 15:17 by 副主编 wangguo 评论(1) 有4861人浏览
微软 安全 Windows .NET Framework Silverlight

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

本周二,微软发布了5月份补丁集,修复了超过23个漏洞,涉及的产品包括Office、Windows、.NET Framework和Silverlight等。

微软提醒用户注意MS12-034补丁,该补丁修复了10个不同的安全漏洞,其中3个漏洞已经被公开。详细信息如下:
引用
MS12-034:该安全更新修复了Office、Windows、.NET Framework和Microsoft Silverlight产品中的3个已被公开的漏洞和7个未公开的漏洞。如果用户打开一个特制的文档或访问一个嵌入TrueType字体文件的恶意网页,可导致攻击者执行远程代码。

微软同时指出,攻击者无法强迫用户访问恶意网站,相反,必须说服用户或欺骗用户访问,通常利用电子邮件或IM消息。

微软还强调了另一个高优先级、建议用户立即部署的更新——MS12-029,该更新修复了Word中的一个安全漏洞,攻击者可以利用该漏洞完全控制用户的机器。

此次发布的其他更新及修复情况如下:

  • MS12-035:此更新修复了NET Framework中2个未公开的漏洞。如果用户使用能够运行XAML程序(XBAPs)的浏览器浏览特制网页,则可能导致攻击者执行远程代码。
  • MS12-030:此更新修复了Office中的1个公开漏洞和5个未公开漏洞。如果用户打开一个特制Office文件,这些漏洞允许远程代码执行。
  • MS12-031:此更新修复了Office中的1个未公开漏洞。如果用户打开特制的Visio文件,该漏洞允许远程代码执行。
  • MS12-032:此更新修复了Windows中1个未公开漏洞和1个公开漏洞。严重的是,如果攻击者登录到系统并运行特制的应用程序,这些漏洞将允许账户权限提升。
  • MS12-033:此更新修复了Windows中1个未公开的漏洞。该漏洞也将允许攻击者账户权限提升。
用户可通过开启Windows系统自动更新来部署这些补丁,也可以通过文中的链接下载安装。

Via zdnet
6
0
评论 共 1 条 请登录后发表评论
1 楼 liu78778 2012-05-09 16:42
其实我觉得微软还是蛮敬业的...这补丁打的...专业啊

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics