微软发布了13个补丁来解决22个跨多个核心产品的安全漏洞,包括两个服务器和浏览器的“关键”级别威胁。
第一个关键公告是一个针对Windows Server 2008和Windows Server 2008 R2操作系统的补丁,它解决两个漏洞。这两个漏洞严重起来可以引起远程代码执行,如果攻击者注册到域,创建一个名称权威指针,域名系统资源记录并接着向目标DNS服务器发出询问。根据微软所说,那些没有启用DNS角色的服务器没有风险。
第二个关键公告直接用于在Windows 7、Windows XP和Vista上的IE 6和IE 9。该补丁解决了可能允许远程代码执行的漏洞,所以攻击者可以控制目标服务器。
另外11个公告,其中9个评级为“重要”,解决大量远程代码执行漏洞还有一些缺陷,这些缺陷允许行政特权规避、拒绝服务(denial-of-service)攻击和非认证信息披露。
这些公告中的一个是解决Windows Server 2003和Windows XP所有版本中漏洞的安全更新。这些漏洞允许特权规避,一旦攻击者成功地登录到系统并运行专门设计的应用程序,他就完全地控制了这个系统。
此外,微软发布了针对其.Net框架和Visual Studio 2005部署工具套件的补丁,还有专门针对其Visio图形应用的补丁。
针对.Net的补丁是解决SP.Net图表控制中漏洞的安全更新。如果攻击者向托管在图表控制上的有效服务器发送一个获得请求,该漏洞可能允许公开信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
无服务计算就不需要服务器吗?
在云计算基础架构即服务(IaaS)中,你不需要管理你的物理基础架构;而在云计算的无服务计算中,你甚至不需要管理任何虚拟机、操作系统或者容器……
-
为私有云实施做准备:调整你的服务器
为了向私有云服务迈进,IT团队首先需要评估其当前的数据中心基础设施,从服务器处理器、内存和存储支持开始。
-
提高IT效率:利用自动化系统和服务器文档
服务器和系统文档是IT管理的关键一环,但是对于很多小型的IT企业来说文档本身可以能会涉及乏味的、容易出错的手动流程。
-
“拒燃”?小心数据中心热点
冷却故障和服务器温度过高造成的结果往往比绝大多数关键任务数据中心断电还糟糕。那么,热点是如何发生的呢?又如何预防其发生呢?