安全公告
微软发布2013年7月安全公告
发布日期:2013/7/24
文章来源:NCNIPC
 

本周微软公司发布了7个安全公告,其中等级为 “严重”的6个,其余均为“重要”。共公布了IE浏览器、.net、windows内核等多个产品的20个漏洞,其中包括内存损坏漏洞、信息泄露漏洞、缓冲区溢出漏洞等。
    MS13-055等级为“严重”,公布了微软IE浏览器的多个内存损坏漏洞。当Microsoft Internet Explorer 6至10版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。
    公告MS13-052等级为“严重”,公布了微软.NET Framework远程权限提升漏洞。Microsoft .NET Framework验证序列化过程中授权对象的权限时存在权限提升漏洞,攻击者可利用此漏洞绕过某些CAS限制,并获取提升的权限。

点击次数:720