微软发布Windows Server 2012和Windows 8补丁更新
作者:Jeremy Stanley 译者:杨旭 来源:TechTarget中国
微软本周发布了Windows 8和Windows Server 2012补丁更新。
Windows 8补丁 Windows Server 2012补丁
微软本周发布了8个重要和2个关键公告,修补了Windows Server和Office应用中的漏洞。
微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞,这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。
Qualys公司CTO说,拒绝服务应做好预防。如果在Windows Server 2012上运行web服务器,而没有打补丁,攻击者会很容易将该站点关闭。他表示,该更新只影响新版本的Windows Server,如果管理员使用的是OS最新版本,该风险会降低到最低。
微软发布IE补丁
微软在本月发布的两个关键公告中,处理了IE中的漏洞。其中一个修复了IE 8中的远程代码执行漏洞。
如果可能的话,使用IE 8的组织应该更新到新版本。Windows XP明年初不再获支持,不能更新到IE 8以上版本。
其他公告处理了所有目前支持跨多个Windows版本的IE版本中的漏洞。该补丁对Windows Server影响不大。
微软还修复了一个存在于所有Windows Server版本和Windows桌面版中的驱动漏洞,该漏洞容易被攻击者利用,获得更高权限。
另外一个重要补丁修复了.NET Framework中的漏洞,过滤欺骗性文件和阻止攻击者访问终端功能。
微软Word和微软出版商的应用也通过重要公告获得修复,此类漏洞可能导致远程代码执行。
微软为Essentials和Visio也打了重要补丁。该漏洞可能导致信息泄露。
该月的补丁总数量为45,相比去年的35有显著增加。这可能是由于Internet Explorer更频繁的修补周期。
TechTarget中国原创内容,原文链接:http://www.searchsv.com.cn/showcontent_73158.htm
【编辑推荐】
- 微软证实了IE8中的漏洞 已被用于黑客攻击
- 微软警告:恶意浏览器插件可劫持Facebook账户
- 微软:仅有47%的人试图保护自己的网上隐私
推荐阅读
该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。目前影响discuz所有版本,Discus在处理网>>>详细阅读
本文标题:微软发布Windows Server 2012和Windows 8补丁更新
地址:http://www.17bianji.com/anquan/buding/33713.html
1/2 1