科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2013年3月安全公告
发布日期:3/18/2013 12:00:00 AM
文章来源:ncnipc
 

本周微软发布了7个安全公告,共公布了Internet Explorer、Silverlight、Visio Viewer、Outlook等产品的共20个漏洞,其中4个为“严重”,其余为“重要”,包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等。
    安全公告MS13-021公布了IE浏览器的多个释放后使用漏洞。其中IE 6、7、8、9、10等版本在多个功能实现上存在释放后使用漏洞,允许远程攻击者通过恶意构造的网站即可使用户执行任意代码并可能获得当前用户权限。
    公告MS13-022公布了Microsoft Silverlight的双重引用漏洞。其中Microsoft Silverlight 5,和 5 Developer Runtime,5.1.20125.0 之前的版本在HTML对象渲染时,没有正确的验证指针,使得远程攻击者可以通过构造的 Silverlight 应用执行任意代码,又称为“Silverlight 双重引用漏洞”。
    公告MS13-024公布了Microsoft Visio Viewer的任意代码执行漏洞。Microsoft Visio Viewer 2010 SP1 存在任意代码执行漏洞,允许攻击者构造一个特殊的Visio文件处罚错误的内存分配从而执行任意代码。

点击次数:1119
 
友情链接