两关键三重要 微软如约周二放出补丁

互联网 | 编辑: 周黎俊 2014-03-12 06:30:00转载

今天作为三月份的“Patch Tuesday”微软如约放出了5款安全补丁,其中两款标记为“关键”,剩余三款标记为“重要”。其中一个“关键”更新主要是修复今年1月份安全公司FireEye发现的0-Day漏洞,涉及包括IE 11在内的所有IE浏览器版本。第二个“关键”更新主要修复了微软DirectShow的薄弱点,该漏洞能够经过精心伪装的JPEG图片来执行远程代码。 该关键更新涉及Windows XP, Vista, 7, 8, 8.1, RT, Windows Server 2003, 2008和2012。

在三款“重要”更新中一款主要是修复了Silverlight的漏洞,该漏洞能够绕过内存安全控制DEP(数据执行保护)和地址空间布局随机化(ASLR)的安全措施。此外还有一款补丁则是修复了Windows Kernel Mode驱动能够允许特权提升的漏洞,最后一款补丁修复了无人远程协议的薄弱点,该漏洞能够让Windows系统无法正确验证用户锁定状态。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑