科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软4月星期二补丁日:RDP、IE获重要补丁

微软4月星期二补丁日:RDP、IE获重要补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软在4月的星期二补丁日共修补了13个漏洞,涉及远程桌面协议、IE等。

来源:TechTarget中国 2013年4月11日

关键字: 微软 漏洞 补丁

  • 评论
  • 分享微博
  • 分享邮件

微软在4月的星期二补丁日共修补了13个漏洞,涉及远程桌面协议、IE等。

工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本(包括Windows 8和Windows RT上的IE 10)造成影响的远程代码执行漏洞。

该补丁缺陷在上个月召开的Pwn2Own黑客大赛中被发现,但并不包含在IE累计更新中。

某IT安全公司CTO说道,“我希望在一个月内见到它们,”他表示,微软在没进行测试之前,不需要快速发布更新,因为在比赛中暴露的弱点没有公开披露。

远程桌面协议(RDP)也得到了重要修复,防止有人通过特殊网站远程执行代码。该补丁也与IE有关——RDP客户端漏洞与ActiveX组件有关系。

该公司的漏洞实验室主任说,如果企业用户没有需求,管理员们应该禁用ActiveX控件。

在另一个公告中涉及到了一个活动目录缺陷,标记为重要,该漏洞可能导致服务器拒绝服务攻击。攻击者伪装请求轻量级目录访问协议服务。

该风险或多或少被最小化了,因为攻击者要使用这个漏洞,必须拥有证书。该补丁对多个Windows Server 2012版本和之前的版本都有影响。

SharePoint 2013也获得了修复。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。

微软还修复了Windows Defender漏洞,攻击者利用该漏洞获得访问系统权限并允许特权提升。只有Windows 8和Windows RT系统需要该补丁,更早版本未受影响。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章