管理员将在2013年最后的一个星期二补丁日忙于实施一系列关键和重要安全更新。
最新的一轮周二安全补丁更新包括11个公告,其中5个是至关重要的。所有的这5个关键公告修补了远程代码执行漏洞。
这让今年公告总数达到106个,标志着2013年以比2011和2012年更少的公告结束的趋势。
公告MS13-105包括安全补丁,解决了四个影响Exchange Server 2007、Exchange Server 2010和Exchange Server 2013的关键漏洞。
据IT安全公司Qualys的漏洞实验室主任Amol Sarwate称,预防数据丢失和WebReady文档查看功能中被发现的漏洞可以被攻击者利用,对受影响的服务器上的最终用户发送电子邮件。如果使用Outlook Web Access打开邮件,攻击者可能会危害整个Exchange Server。
安全解决方案包括更新Oracle Outside In library,2013年多个周二补丁都有所涉及。
另一个关键漏洞公告解决了多个版本的微软Office、微软Lync和Windows中的漏洞。MS13-098中的漏洞在终端用户打开恶意的标签图像文件格式(TIFF)时容易被利用。这是上个月微软发布零日攻击解决方案的主题之一。
尽管如此,Qualys的CTO Wolfgang Kandek说:“很少有人实施这些解决方案。大概10%的人安装了补丁也实现了该解决方案。”
Kandek还指出,TIFF漏洞对操作系统级和应用程序级都会产生影响。虽然会影响到Windows Vista和Windows Server 2008,但如果企业在比较新的版本上运行2003-2010版的Office软件,也可能会收到影响。
Kandek说,这些问题给了IT专业人士放弃旧版本软件使用新版软件的理由。
Kandek说:“这些缺陷,这些零天,我认为它们说明软件已经老了,软件越老越容易受攻击。”
多个版本的Internet Explorer将获得关键安全更新以修复7个漏洞,如果终端用户使用受影响的浏览器打开恶意网页,就会被攻击。
其他重要安全更新包括Windows修复漏洞,该漏洞可以利用便携式执行文件。微软Scripting Runtime Object Library也获得了漏洞更新,如果最终用户访问恶意网站,该漏洞就会被利用。
六个重要的安全更新包括修复远程代码执行、提升特权、信息披露和安全特性绕过漏洞。
两个公告涉及微软Office安全更新。一个修复信息漏洞,该漏洞在最终用户试图从恶意网站打开Office文件时被利用。另一个公告解决安全特性绕过漏洞,该漏洞可以引发网页浏览器攻击。
其他重要的安全更新解决SharePoint、Windows内核模式驱动、LRPC客户机和ASP.NET SignalR中的问题。
完整的更新列表可以在这里找到。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
微软10月周二补丁日:IE、Edge浏览器获修复
Windows管理员10月份相对轻松了,因为微软本月只发布了六个安全公告。IE、Edge浏览器获漏洞修复。
-
五月周二补丁日:IE、Windows获关键补丁
微软在其安全通知中称,将在五月的周二补丁日发布八个安全更新。两个标记为关键,六个标记为重要。
-
2月周二补丁周期:微软发布大量IE补丁以及其他Windows修复
本月的周二补丁周期发布的更新排满了管理员的日程安排。本月周二补丁周期共发布了7个更新。其中四个标记为关键补丁,均修复了远程代码执行漏洞。
-
微软星期二补丁日:Office、32位Windows漏洞获修复
在2013年6月份的星期二补丁日,微软发布的一个关键公告包含了IE中的19项漏洞补丁,修复了最新IE版本中的缺陷。另外,Office、32位Windows内核也获得补丁更新。