科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2012年7月安全公告
发布日期:7/31/2012 12:00:00 AM
文章来源:nipc
 

七月份微软发布的安全更新中MS12-043、MS12-044、MS12-045等为严重等级,需要进行优先部署。公告MS12-043修复了Microsoft XML Core Services的一个远程代码执行漏洞,如果用户通过IE浏览器查看包含特制内容的网站,则该漏洞可能允许远程执行代码。公告MS12-044修复了IE浏览器的多个远程代码执行漏洞。Microsoft Internet Explorer 9 不能正确处理内存对象,允许远程攻击者通过访问已删除对象即可执行任意代码,即“缓存对象远程代码执行漏洞”和“属性删除远程代码执行漏洞”。公告MS12-045公布了Microsoft Data Access Components (MDAC)的缓冲区溢出漏洞。Microsoft Data Access Components (MDAC) 2.8 SP1和 SP2版本,Windows Data Access Components (WDAC) 6.0 版本存在基于堆的缓冲区溢出漏洞,允许远程攻击者通过构造的会触发访问内存中未认证对象的XML数据,即可执行任意代码,即“ADO Cachesize Heap Overflow RCE 漏洞”。建议用户关注厂商官网,及时下载更新,保证信息安全。

点击次数:809
 
友情链接