微软发布了13个补丁来解决22个跨多个核心产品的安全漏洞,包括两个服务器和浏览器的“关键”级别威胁。
第一个关键公告是一个针对Windows Server 2008和Windows Server 2008 R2操作系统的补丁,它解决两个漏洞。这两个漏洞严重起来可以引起远程代码执行,如果攻击者注册到域,创建一个名称权威指针,域名系统资源记录并接着向目标DNS服务器发出询问。根据微软所说,那些没有启用DNS角色的服务器没有风险。
第二个关键公告直接用于在Windows 7、Windows XP和Vista上的IE 6和IE 9。该补丁解决了可能允许远程代码执行的漏洞,所以攻击者可以控制目标服务器。
另外11个公告,其中9个评级为“重要”,解决大量远程代码执行漏洞还有一些缺陷,这些缺陷允许行政特权规避、拒绝服务(denial-of-service)攻击和非认证信息披露。
这些公告中的一个是解决Windows Server 2003和Windows XP所有版本中漏洞的安全更新。这些漏洞允许特权规避,一旦攻击者成功地登录到系统并运行专门设计的应用程序,他就完全地控制了这个系统。
此外,微软发布了针对其.Net框架和Visual Studio 2005部署工具套件的补丁,还有专门针对其Visio图形应用的补丁。
针对.Net的补丁是解决SP.Net图表控制中漏洞的安全更新。如果攻击者向托管在图表控制上的有效服务器发送一个获得请求,该漏洞可能允许公开信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
英特尔发布新至强可扩展处理器推动服务器升级
在英特尔推出新处理器、存储级存储卡和网络产品后,思科、戴尔EMC和Super Micro Computer本周 […]
-
细数服务器硬件供应商和服务器选项
现在服务器硬件供应商提供各式各样的服务器,企业面临广泛的选择。大多数主要供应商的产品系列中都包含机架式服务器, […]
-
IBM Power9服务器增加可靠性 降低维护成本
本周IBM推出多款可扩展Power9系统服务器,IBM希望借此吸引有计算密集型需求的客户,例如内存数据库、分析 […]
-
戴尔公司HCI服务器升级软件计划展示硬件实力
即使戴尔技术公司表现出了对混合云计算的雄心,他们也会让那些传统服务器硬件客户放心,戴尔不会扔下他们不管的。 在 […]