正文预读:软打补丁很称职,一次性修复了4枚零日漏洞,但一枚新曝光的漏洞暂未修复。
之中具体的零日漏洞,分别为MS13-096、MS13-098、MS13-104和MS13-106。
• MS13-096:可利用微软图形组件执行远程代码(2908005)
本次更新修复了该漏洞,主要用于TIFF解析并影响旧版的Windows体系和
微软12月补丁之最:修复4枚零日漏洞
今天微软如期发布了11枚安全更新,累计修复24个安全漏洞,分别覆盖Windows、Server、Exchange、SharePoint、IE浏览器、Office、Lync、ASP.NET等。之中有5枚标记为严重级别,这次微软打补丁很称职,一次性修复了4枚零日漏洞,但一枚新曝光的漏洞暂未修复。
之中具体的零日漏洞,分别为MS13-096、MS13-098、MS13-104和MS13-106。
• MS13-096:可利用微软图形组件执行远程代码(2908005)
本次更新修复了该漏洞,主要用于TIFF解析并影响旧版的Windows体系和Office产品。
• MS13-098:可利用的远程执行代码 (2893294)
WinVerifyTrust验证签名性能中的隐藏漏洞将允许恶意用户植入受感染的恶意代码到带签名的可执行程序中。
• MS13-104: 可通过Office性能泄露用户信息的漏洞 (2909976)
• MS13-106: 可通过Office共享组件性能越过安全权限(2905238)
近期曝光的Windows XP和Server 2003的本地账户权限提高的零日漏洞暂未修复,IT之家提醒,XP体系用户注意自身的安全,将来该漏洞也不会被微软修复。
