微软将在本周二修复6个严重的远程代码执行漏洞

security64 2013-07-08 87547人围观 ,发现 3 个不明物体 资讯

微软公布了7月份Patch Tuesday的补丁计划,一共有7份补丁公告。其中包括一个重要级别的本地内核提权漏洞和六个严重级别的远程代码执行漏洞。

补丁涉及Windows操作系统,.Net Framework,Silverlight并包括了全版本的IE浏览器,从Windows XP的IE6到Windows 8的IE10。

通常情况下攻击者实施一次挂马攻击,通过远程代码执行漏洞,可以让攻击者破坏一个应用程序并在没有任何通知或用户交互的情况下在目标机器上执行恶意代码。

此外,Windows 8还会补丁一个由Google的安全研究人员Tavis Ormandy泄露的本地内核提权漏洞,这个漏洞源于Windows的内核函数EPATHOBJ::pprFlattenRec(CVE-2013-3660)。Ormandy还发布了漏洞的利用代码,Metasploit渗透测试套件也添加了对该漏洞的支持。

via[theHackerNews]

这些评论亮了

  • ccccccc3 回复
    没有利用你吆喝个毛线。就像裤子都脱了你居然连充气娃娃都拿走了。。。
    )6( 亮了
发表评论

已有 3 条评论

取消
Loading...
css.php