科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2013年2月安全公告
发布日期:2/27/2013 12:00:00 AM
文章来源:nipc
 

微软共发布了12个安全公告,其中5个为“严重”,其余为重要。公布了Windows内核、Internet Explorer浏览器、Microsoft Exchange Server、.NET Framework等产品的多个缓冲区溢出漏洞、整数溢出漏洞、任意代码执行漏洞等。
    其中比较值得关注的有公告MS13-009,公布了Internet Explorer的多个释放后使用漏洞。Microsoft Internet Explorer 6 至 10 存在释放后使用漏洞,允许远程攻击者通过会触发已删除对象的精心构造的网站即可执行任意代码。
    公告MS13-010也公布了Microsoft Internet Explorer VML 的一个内存破坏漏洞。Microsoft Internet Explorer 6 至 10 版本的 Vector Markup Language (VML)实现,不能正确分配内存,允许远程攻击者通过构造的网站执行任意代码,即“VML 内存破坏漏洞”。
    公告MS13-020公布了Microsoft Windows OLE Automation 远程代码执行漏洞。Microsoft Windows XP SP3 中的 Object Linking and Embedding (OLE) Automation 不能正确分配内存,允许远程攻击者通过构造的 RTF 文件即可执行任意代码,即“OLE Automation 远程代码执行漏洞”。

点击次数:3592
 
友情链接