科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2013年6月安全公告
发布日期:6/18/2013 12:00:00 AM
文章来源:nipc
 

本周微软公司发布了5个安全公告,其中等级为 “严重”的1个,其余均为“重要”。共公布了IE浏览器、office、windows内核等多个产品的22个漏洞,其中包括内存损坏漏洞、信息泄露漏洞、缓冲区溢出漏洞等。
    MS13-047等级为“严重”,公布了微软IE浏览器的多个内存损坏漏洞。当Internet Explorer不正确地访问内存中的对象时,存在内存损坏漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存或者通过一个精心构造的web站点发起拒绝服务攻击。Microsoft Internet Explorer 7、8和9版本中存在漏洞。
    公告MS13-051等级为“重要”,公布了微软office中的缓冲区溢出漏洞。如果用户使用受影响的 Microsoft Office 软件版本打开特制的 Office 文档,或者使用 Microsoft Word 作为电子邮件阅读器在 Outlook 中预览或打开特制电子邮件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

点击次数:1078
 
友情链接