科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2012年11月安全公告
发布日期:11/26/2012 12:00:00 AM
文章来源:nipc
 

微软发布了6个安全公告,其中4个为“严重”等级,1个为“重要”等级,1个为“警告”,共公布了Internet Explorer浏览器、Windows系统、Excel等产品的19个漏洞,包括释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞等。
    公告MS12-071公布了Internet Explorer浏览器的多个释放后使用漏洞。Microsoft Internet Explorer 9版本中存在释放后使用漏洞,远程攻击者利用该漏洞通过特制的网站执行任意代码,即“CTreeNode Use After Free漏洞”、“CTreePos释放后使用漏洞”、“CFormElement释放后使用漏洞”。
    公告MS12-072公布了Windows Shell的多个整数溢出漏洞。在Microsoft Windows XP SP2 和 SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2,R2 以及 R2 SP1,Windows 7 Gold 和 SP1,Windows 8 以及 Windows Server 2012 中的Windows Shell中,本地攻击者利用该漏洞通过特制的公文包获得特权。又名“Windows Briefcase整数溢出漏洞”。
    公告MS12-074公布了Microsoft .NET Framework的反射绕过漏洞、WPAD功能安全漏洞、WPF反应优化漏洞。其中Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5.1、4版本中的反射实现存在漏洞,该漏洞源于没有正确执行对象权限,远程攻击者利用该漏洞通过(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应该程序,执行任意代码,即“反射绕过漏洞”。此外Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4以及4.5版本中的Web Proxy Auto-Discovery (WPAD)功能中存在漏洞,该漏洞源于在采集过程中的代理服务器设置没有验证配置的返回数据,远程攻击者利用该漏洞过执行过程(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应用程序提供特制的数据,执行任意JavaScript代码,即“Web Proxy Auto-Discovery漏洞”。还有Microsoft .NET Framework 4和4.5版本中的反应实现中的代码优化功能存在漏洞,该漏洞源于没有正确强制实施对象权限,远程攻击者通过(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应用程序,执行任意代码,即“WPF反应优化漏洞”。

点击次数:1238
修改日期:11/26/2012 12:00:00 AM
 
友情链接