今天作为三月份的“Patch Tuesday”微软如约放出了5款安全补丁,其中两款标记为“关键”,剩余三款标记为“重要”。其中一个“关键”更新主要是修复今年1月份安全公司FireEye发现的0-Day漏洞,涉及包括IE 11在内的所有IE浏览器版本。第二个“关键”更新主要修复了微软DirectShow的薄弱点,该漏洞能够经过精心伪装的JPEG图片来执行远程代码。 该关键更新涉及Windows XP, Vista, 7, 8, 8.1, RT, Windows Server 2003, 2008和2012。
在三款“重要”更新中一款主要是修复了Silverlight的漏洞,该漏洞能够绕过内存安全控制DEP(数据执行保护)和地址空间布局随机化(ASLR)的安全措施。此外还有一款补丁则是修复了Windows Kernel Mode驱动能够允许特权提升的漏洞,最后一款补丁修复了无人远程协议的薄弱点,该漏洞能够让Windows系统无法正确验证用户锁定状态。
网友评论