本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2013年5月13日 星期一
針對33個IE安全漏洞 微軟週二將釋出安全更新
針對33個IE安全漏洞 微軟週二將釋出安全更新
本週二微軟將發佈10個IE瀏覽器相關,並一共修補33個安全漏洞的安全公告,其中2個安全公告被評為「重大級」(Critical)。
在提供安全漏洞疑慮一些細節的同時,該進階安全公告概述了許多其他產品中的安全漏洞,包括Microsoft Office、.NET Framework、Microsoft Lync與Microsoft Essentials。
公告1涉及IE6到IE10等所有版本的微軟瀏覽器,並包含Windows 8與Windows RT裝置在內。該安全修補程式會修補在今年被某2個安全大會中所發現的安全問題。
公告2則與最近被設計用來專門鎖定美國政府工作人員的IE8零時差漏洞有關。軟體巨人表示,雖然上週四,已發佈緊急額外(OOB)「Fix It」修補程式,但目前針對IE8重大零時差安全漏洞的完整更新修補,已經完全就緒妥當。
至於其他8個安全公告則被評為「重要級」(Important)。
其餘8個安全更新修補將會解決各種安全漏洞,包括會造成Windows系統當機的阻斷式服務(DDoS)漏洞;在Microsoft Office與Lync之中的遠端程式碼執行(Remote Code Execution)漏洞,進而導致惡意攻擊者獲取受感染系統額外存取權的權限提升疑慮;以及與Windows Essentials 2011與2012相關的資訊外洩風險。
可以預見的,包含在這次安全更新之中的,想必另有許多針對Surface Pro與Surface RT平板的非安全相關更新修補程式。
該安全更新修補程式預計會在5月14日,透過諸如Windows Update及Microsoft Update等官方既有管道發佈。
資料來源:ZDNet
轉載自《網路資訊雜誌》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言