科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2013年1月安全公告
发布日期:1/14/2013 12:00:00 AM
文章来源:nipc
 

微软公司发布了7个安全公告,其中2个等级为“严重”,其余均为“重要”。共公布了Windows系统、.NET Framework、XML Core Services等产品的共12个包括缓冲区溢出、任意代码执行漏洞等。
    公告MS13-001公布了Microsoft Windows的一个后台打印程序漏洞。 Microsoft Windows Server 2008 R2 版本和 R2 SP1 版本以及 Windows 7 Gold 和 SP1 版本的后台打印程序,允许远程攻击者通过构造的打印任务即可执行任意代码或引起拒绝服务(内存破坏),即“Windows Print Spooler 组件漏洞”。
    公告MS13-002公布了Microsoft XML Core Services的两个任意代码执行漏洞。Microsoft XML Core Services (即 MSXML) 3.0, 5.0, 和 6.0 不能正确解析XML组件,允许远程攻击者通过构造的web页面执行任意代码,即“MSXML XSLT 漏洞”和“MSXML Integer Truncation 漏洞”。

点击次数:3663
 
友情链接