科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2012年8月安全公告
发布日期:8/30/2012 12:00:00 AM
文章来源:nipc
 

八月份微软发布的安全更新中MS12-052、MS12-053、MS12-054、MS12-058、MS12-060等为严重等级,需要进行优先部署。公告MS12-052修复了Internet Explorer浏览器的几个远程代码执行漏洞、缓冲区溢出漏洞等,如果用户通过IE浏览器访问未初始化的、已删除的对象或已删除的恶意的虚拟函数表,则攻击者可以利用该漏洞远程执行任意代码。公告MS12-053修复了Windows系统的一个远程桌面协议漏洞,Microsoft Windows XP SP3 的远程桌面协议(RDP) 不能正确处理内存中的数据包,允许远程攻击者通过发送构造的会触发访问已删除对象的RDP数据包,即可执行任意代码。公告MS12-054公布了Microsoft Windows、Server和Windows XP的缓冲区溢出漏洞。Microsoft Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, 和 R2 SP1, 以及 Windows 7 Gold 和 SP1 存在格式化字符串漏洞,允许远程攻击者通过精心构造的响应即可执行任意代码。即“打印后台处理服务格式化字符串漏洞”;Microsoft Windows XP SP3 的 LanmanWorkstation 服务中的远程桌面协议实现存在缓冲区溢出漏洞,允许攻击者通过精心构造的RAP请求包,即可执行任意代码,即“远程管理协议缓冲区溢出漏洞”。公告MS12-060公布了Microsoft Office/ SQL Server 等系列软件任意代码执行漏洞。Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 和 SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1, 和 R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold 和 R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2, 以及 Visual Basic 6.0 Runtime 的 MSCOMCTL.OCX 中的 Common Controls 的 TabStrip ActiveX 控件,允许远程攻击者通过精心构造的会触发系统状态破坏的(1)文件(2)网页来执行任意代码。即“MSCOMCTL.OCX RCE 漏洞”。建议用户关注厂商官网,及时下载更新,保证信息安全。

点击次数:965
 
友情链接