四月Windows补丁日:Windows Server 2012 R2漏洞获修复

日期: 2015-04-16 作者:Tayla HolmanJeremy Stanley翻译:杨旭 来源:TechTarget中国 英文

四月份的Windows补丁包括四个关键更新,修复了远程执行漏洞,包括HTTP.sys漏洞。

该漏洞影响Windows Server 2008至Windows Server 2012 R2版本,可导致远程代码执行。

云安全与合规软件提供商Qualys的CTO Wolfgang Kandek解释说,此次攻击利用整数溢出漏洞,是早已存在的攻击方式。

该攻击“不需要任何身份验证,”Qualys漏洞实验室经理Amol Sarwate说。“如果微软IIS连接互联网,将产生严重的影响,企业应该尽快打补丁。”

在桌面端,一个累计更新修复了IE中的10个漏洞,其中九个是内存泄露漏洞,另外一个利用地址空间布局随机化功能避开漏洞。此次更新对于受影响的Windows客户端上的IE是至关重要的,对受影响的Windows服务器上的所有IE版本影响较小。

另外一个关键更新修复了微软Office中的五个漏洞,其中一个修复了微软Outlook App for Mac XSS漏洞。另外三个补丁修复了组件使用问题。

这一缺陷是危险的,因为其甚至可以利用Outlook的预览窗格功能,Sarwate说。

七个重要的更新中,三个更新处理了的所有微软Windows版本所支持的Windows任务调度器中的权限漏洞,另外两个修复了AD FS和.NET框架中的信息泄露的缺陷。还有一个补丁修复了ASP.NET信息泄露漏洞,另外一个补丁修复了Windows 8.1,基于x64系统和Windows Server 2012 R2中的Windows Hyper-V拒绝服务漏洞。

微软在一篇博客文章中说,其还推出了Office 2013的更新版本Skype for Business。Lync Online服务将自动更新为Skype for Business Online,到5月底所有的客户都将转移成功。当前Lync Online管理员或Lync Server客户可以控制为用户推送的更新。Lync将改名为Skype for Business,Lync中的内容共享和电话等功能将会更加完善。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Tayla Holman
Tayla Holman

SearchWindowsServer.com和SearchExchange.com网站编辑助理。

Jeremy Stanley
Jeremy Stanley

数据中心作者

相关推荐