科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2013年5月安全公告
发布日期:5/20/2013 12:00:00 AM
文章来源:nipc
 

本周微软公司发布了10个安全公告,其中等级为“严重”的2个,其余均为“重要”。共公布了IE浏览器、.NET Framework、Publisher、Word等多个产品的33个漏洞,其中包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、释放后使用漏洞等。
    公告MS13-037等级为“严重”,公布了微软IE浏览器的多个释放后使用漏洞。Microsoft Internet Explorer 6至10 存在释放后使用漏洞,允许远程攻击者通过构造的会触发访问已删除对象的网站,即可执行任意代码。
    公告MS13-041公布了Microsoft Lync RCE 漏洞。Microsoft Communicator 2007 R2, Lync 2010, Lync 2010 Attendee, 和 Lync Server 2013 不能正确处理内存对象,允许远程攻击者通过会触发访问已删除对象的邀请,即可执行任意代码,即“Lync RCE 漏洞”。
    公告MS13-042公布了Pulisher的多个缓冲区溢出漏洞,即Microsoft Publisher 2003 SP3,允许远程攻击者通过构造的 Publisher 文件即可执行任意代码。

点击次数:877
 
友情链接