科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2012年9月安全公告
发布日期:9/30/2012 12:00:00 AM
文章来源:nipc
 

九月份微软发布的安全更新中MS12-063为严重等级,需要进行优先部署。公告MS12-063修复了Internet Explorer浏览器的几个释放后使用漏洞,这些漏洞均为民间发现的0day紧急漏洞,在漏洞发现后已经出现攻击代码。微软公司在之后几天对这些漏洞进行了紧急修复并进行了安全更新。描述为Microsoft Internet Explorer 6至9 版本存在释放后使用漏洞,允许远程攻击者通过精心构造的网站,会触发访问(1)不能正确验证的对象 或(2)已删除的对象,即可执行任意代码,即“OnMove 释放后使用漏洞”、 “Event Listener 释放后使用漏洞”、 “Layout 释放后使用漏洞” 、“cloneNode 释放后使用漏洞”。此外,Adobe公司发布的Adobe Flash Player的整数溢出漏洞也比较值得关注。即Adobe Flash Player 11.4.402.265 之前版本的 Matrix3D 类中的 copyRawDataTo 方法存在整数溢出漏洞,允许远程攻击者通过畸形参数执行任意代码。目前,厂商也已发布安全公告修复了该漏洞。建议用户关注厂商官网,及时下载更新,保证信息安全。

点击次数:944
 
友情链接