微软在4月的星期二补丁日共修补了13个漏洞,涉及远程桌面协议、IE等。
工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本(包括Windows 8和Windows RT上的IE 10)造成影响的远程代码执行漏洞。
该补丁缺陷在上个月召开的Pwn2Own黑客大赛中被发现,但并不包含在IE累计更新中。
某IT安全公司CTO说道,“我希望在一个月内见到它们,”他表示,微软在没进行测试之前,不需要快速发布更新,因为在比赛中暴露的弱点没有公开披露。
远程桌面协议(RDP)也得到了重要修复,防止有人通过特殊网站远程执行代码。该补丁也与IE有关——RDP客户端漏洞与ActiveX组件有关系。
该公司的漏洞实验室主任说,如果企业用户没有需求,管理员们应该禁用ActiveX控件。
在另一个公告中涉及到了一个活动目录缺陷,标记为重要,该漏洞可能导致服务器拒绝服务攻击。攻击者伪装请求轻量级目录访问协议服务。
该风险或多或少被最小化了,因为攻击者要使用这个漏洞,必须拥有证书。该补丁对多个Windows Server 2012版本和之前的版本都有影响。
SharePoint 2013也获得了修复。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。
微软还修复了Windows Defender漏洞,攻击者利用该漏洞获得访问系统权限并允许特权提升。只有Windows 8和Windows RT系统需要该补丁,更早版本未受影响。
网友评论