其中具体的零日漏洞,分别为MS13-096、MS13-098、MS13-104和MS13-106。
• MS13-096:可利用微软图形组件执行远程代码(2908005)
本次更新修复了该漏洞,主要用于TIFF解析并影响旧版的Windows系统和Office产品。
• MS13-098:可利用的远程执行代码 (2893294)
WinVerifyTrust验证签名功能中的隐藏漏洞将允许恶意用户植入受感染的恶意代码到带签名的可执行程序中。
• MS13-104: 可通过Office功能泄露用户信息的漏洞 (2909976)
• MS13-106: 可通过Office共享组件功能越过安全权限(2905238)
近期曝光的Windows XP和Server 2003的本地账户权限提升的零日漏洞暂未修复,IT之家提醒,XP系统用户注意自身的安全,未来该漏洞也不会被微软修复。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。