微软4月星期二补丁日:RDP、IE获重要补丁

日期: 2013-04-09 作者:Jeremy Stanley翻译:杨旭 来源:TechTarget中国 英文

微软在4月的星期二补丁日共修补了13个漏洞,涉及远程桌面协议、IE等。

  工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本(包括Windows 8和Windows RT上的IE 10)造成影响的远程代码执行漏洞。

  该补丁缺陷在上个月召开的Pwn2Own黑客大赛中被发现,但并不包含在IE累计更新中。

  某IT安全公司CTO说道,“我希望在一个月内见到它们,”他表示,微软在没进行测试之前,不需要快速发布更新,因为在比赛中暴露的弱点没有公开披露。

  远程桌面协议(RDP)也得到了重要修复,防止有人通过特殊网站远程执行代码。该补丁也与IE有关——RDP客户端漏洞与ActiveX组件有关系。

  该公司的漏洞实验室主任说,如果企业用户没有需求,管理员们应该禁用ActiveX控件。

  在另一个公告中涉及到了一个活动目录缺陷,标记为重要,该漏洞可能导致服务器拒绝服务攻击。攻击者伪装请求轻量级目录访问协议服务。

  该风险或多或少被最小化了,因为攻击者要使用这个漏洞,必须拥有证书。该补丁对多个Windows Server 2012版本和之前的版本都有影响。

  SharePoint 2013也获得了修复。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。

  微软还修复了Windows Defender漏洞,攻击者利用该漏洞获得访问系统权限并允许特权提升。只有Windows 8和Windows RT系统需要该补丁,更早版本未受影响。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Jeremy Stanley
Jeremy Stanley

数据中心作者

相关推荐