科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2013年4月安全公告
发布日期:4/15/2013 12:00:00 AM
文章来源:NCNIPC
 

本周微软发布了9个安全公告,其中两个为“严重”,其余均为“重要”,共公布了IE浏览器、远程桌面客户端、Windows 内核等产品的14个漏洞,包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等。
    其中公告MS13-028等级为“严重”,公布了IE浏览器的多个释放后使用漏洞。 Microsoft Internet Explorer 6 至 10允许存在释放后使用漏洞,允许远程攻击者通过构造的会触发访问已删除对象的网站,即可执行任意代码,即“Internet Explorer 释放后使用漏洞”。
    公告MS13-029等级为“严重”,公布了Microsoft远程桌面连接客户端的远程代码执行漏洞。Microsoft Remote Desktop Connection Client 6.1 和 7.0 版本的 mstscax.dll 中的 Remote Desktop ActiveX 控件,允许远程攻击者通过会触发访问已删除对象的网页即可执行任意代码,并允许远程 RDP 服务器通过会触发访问已删除对象的向量即可执行任意代码,即“RDP ActiveX 控件远程代码执行漏洞”。

点击次数:3546
 
友情链接