Microsoft释放它最小的每月安全补丁捆绑包
发布时间:2021-11-11 10:18 所属栏目:125 来源:互联网
导读:Microsoft为今年发布了第一批补丁,而且为公司的最小最小的补丁之一,只有三种漏洞固定在其整个产品组合中。 修补程序已在四个安全公告中介绍,但是一个专用于Flash Player,通过Windows Update的Microsoft分布式修补程序。 额定作为关键的唯一安全公告是Micr
|
Microsoft为今年发布了第一批补丁,而且为公司的最小最小的补丁之一,只有三种漏洞固定在其整个产品组合中。 修补程序已在四个安全公告中介绍,但是一个专用于Flash Player,通过Windows Update的Microsoft分布式修补程序。 额定作为关键的唯一安全公告是Microsoft Office和Office Services和Web Apps的安全公告。它涵盖了内存损坏漏洞,可以通过欺骗用户开放特制文件,并导致远程执行。 另一个公告,对于Microsoft“SEDED浏览器,涵盖了一个特权升级漏洞,可以通过欺骗用户查看特制的网页来利用。该问题存在于浏览器的跨域策略中,并且可以允许攻击者将信息从一个域注入另一个域。Microsoft将此公告结果同样重要。 第三个公告涵盖Windows Vista,Windows 7,Windows Server 2008和Windows Server 2008 R2中的拒绝服务问题。该缺陷位于本地安全授权授权子系统服务(LSASS),该服务(LSASS)处理身份验证请求,并且可以利用以重新启动系统。 LSASS漏洞被评为重要性,但在修补之前已经公开披露,并且可能会出现概念验证漏洞。 (编辑:ASP站长网) |
相关内容
对话黄仁勋全解元宇宙
怎样理解你的DBA
跟随云时代玩转大数据网友评论
推荐文章
热点阅读
