服务器 频道

微软发布Windows Server和IE的重要补丁

  微软发布了13个补丁来解决22个跨多个核心产品的安全漏洞,包括两个服务器和浏览器的“关键”级别威胁。

  第一个关键公告是一个针对Windows Server 2008和Windows Server 2008 R2操作系统的补丁,它解决两个漏洞。这两个漏洞严重起来可以引起远程代码执行,如果攻击者注册到域,创建一个名称权威指针,域名系统资源记录并接着向目标DNS服务器发出询问。根据微软所说,那些没有启用DNS角色的服务器没有风险。

  第二个关键公告直接用于在Windows 7、Windows XP和Vista上的IE 6和IE 9。该补丁解决了可能允许远程代码执行的漏洞,所以攻击者可以控制目标服务器。

  另外11个公告,其中9个评级为“重要”,解决大量远程代码执行漏洞还有一些缺陷,这些缺陷允许行政特权规避、拒绝服务(denial-of-service)攻击和非认证信息披露。

  这些公告中的一个是解决Windows Server 2003和Windows XP所有版本中漏洞的安全更新。这些漏洞允许特权规避,一旦攻击者成功地登录到系统并运行专门设计的应用程序,他就完全地控制了这个系统。

  此外,微软发布了针对其.Net框架和Visual Studio 2005部署工具套件的补丁,还有专门针对其Visio图形应用的补丁。

  针对.Net的补丁是解决SP.Net图表控制中漏洞的安全更新。如果攻击者向托管在图表控制上的有效服务器发送一个获得请求,该漏洞可能允许公开信息。
 

0
相关文章