2012年8月24日 星期五

微軟例行更新修補5項重大漏洞


微軟例行更新修補5項重大漏洞

微軟在8月的例行更新中修補了9個問題,其中包括IE瀏覽器、Windows作業系統、Windows通用控制項元件、Exchange Server的WebReady文件瀏覽控制項元件等5個重大等級的更新程式。 

微軟在8月的例行更新中修補了9個微軟資安通報所發布的問題,其中包括了5個重大等級的更新程式。

其中一個重大更新是解決了IE瀏覽器的4個弱點,包括一個可能導致使用者權限被遠端複製竊用的問題。另外有二個重大更新則是針對微軟Windows作業系統的修補,包括修復了遠端桌面協定的弱點,避免攻擊者透過特定RDP封包來取得遠端執行程式的權限,另一項則是修補了微軟網通元件的漏洞,可避免攻擊者透過列印後臺的遠距請求來取得遠端執行權限。微軟表示,各版本作業系統均有影響,尤其在Windows XP和Windows Server 2003版本中是屬於重大更新。

另外兩項重大更新,一個是修補了Windows通用控制項(Common Control)元件上的弱點,這個弱點讓使用者瀏覽特定惡意網頁時會允許網頁遠端執行程式,Office、SQL Server和微軟開發工具都有內建這個通用控制,所以都會發生這個問題。

最後一項重大更新則是修補Exchange Server的WebReady文件瀏覽控制項元件的問題。這個漏洞會造成使用者在Outlook Web App預覽文件時允許程式碼遠端執行。微軟在官網上建議企業盡快更新這次修補程式。文⊙王宏仁

轉載自《iThome》

沒有留言:

張貼留言