微软发布Windows和IE的重要补丁

日期: 2011-08-11 作者:Ed Scannell翻译:徐艳 来源:TechTarget中国 英文

微软发布了13个补丁来解决22个跨多个核心产品的安全漏洞,包括两个服务器和浏览器的“关键”级别威胁

  第一个关键公告是一个针对Windows Server 2008Windows Server 2008 R2操作系统的补丁,它解决两个漏洞。这两个漏洞严重起来可以引起远程代码执行,如果攻击者注册到域,创建一个名称权威指针,域名系统资源记录并接着向目标DNS服务器发出询问。根据微软所说,那些没有启用DNS角色的服务器没有风险。

  第二个关键公告直接用于在Windows 7、Windows XP和Vista上的IE 6和IE 9。该补丁解决了可能允许远程代码执行的漏洞,所以攻击者可以控制目标服务器。

  另外11个公告,其中9个评级为“重要”,解决大量远程代码执行漏洞还有一些缺陷,这些缺陷允许行政特权规避、拒绝服务(denial-of-service)攻击和非认证信息披露。

  这些公告中的一个是解决Windows Server 2003Windows XP所有版本中漏洞的安全更新。这些漏洞允许特权规避,一旦攻击者成功地登录到系统并运行专门设计的应用程序,他就完全地控制了这个系统。

  此外,微软发布了针对其.Net框架和Visual Studio 2005部署工具套件的补丁,还有专门针对其Visio图形应用的补丁。

  针对.Net的补丁是解决SP.Net图表控制中漏洞的安全更新。如果攻击者向托管在图表控制上的有效服务器发送一个获得请求,该漏洞可能允许公开信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Ed Scannell
Ed Scannell

高级执行编辑

翻译

徐艳
徐艳

相关推荐