微软发布.NET Framework等产品中23个安全漏洞

鉴客
 鉴客
发布于 2012年05月09日
收藏 1

本周二,微软发布了5月份补丁集,修复了超过23个漏洞,涉及的产品包括Office、Windows、.NET Framework和Silverlight等。

微软提醒用户注意MS12-034补丁,该补丁修复了10个不同的安全漏洞,其中3个漏洞已经被公开。详细信息如下:

引用
MS12-034:该安全更新修复了Office、Windows、.NET Framework和Microsoft Silverlight产品中的3个已被公开的漏洞和7个未公开的漏洞。如果用户打开一个特制的文档或访问一个嵌入TrueType字体文件的恶意网页, 可导致攻击者执行远程代码。


微软同时指出,攻击者无法强迫用户访问恶意网站,相反,必须说服用户或欺骗用户访问,通常利用电子邮件或IM消息。

微软还强调了另一个高优先级、建议用户立即部署的更新——MS12-029,该更新修复了Word中的一个安全漏洞,攻击者可以利用该漏洞完全控制用户的机器。

此次发布的其他更新及修复情况如下:

  • MS12-035:此更新修复了NET Framework中2个未公开的漏洞。如果用户使用能够运行XAML程序(XBAPs)的浏览器浏览特制网页,则可能导致攻击者执行远程代码。
  • MS12-030:此更新修复了Office中的1个公开漏洞和5个未公开漏洞。如果用户打开一个特制Office文件,这些漏洞允许远程代码执行。
  • MS12-031:此更新修复了Office中的1个未公开漏洞。如果用户打开特制的Visio文件,该漏洞允许远程代码执行。
  • MS12-032:此更新修复了Windows中1个未公开漏洞和1个公开漏洞。严重的是,如果攻击者登录到系统并运行特制的应用程序,这些漏洞将允许账户权限提升。
  • MS12-033:此更新修复了Windows中1个未公开的漏洞。该漏洞也将允许攻击者账户权限提升。

用户可通过开启Windows系统自动更新来部署这些补丁,也可以通过文中的链接下载安装。

Via zdnet

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软发布.NET Framework等产品中23个安全漏洞
加载中

最新评论(7

冰力
冰力
外包公司做,骗钱用的,或者申请政府项目,如果说你是FACEBOOK技术什么PHP的能申请200万,说是JAVA的可以申请2000万,因为上面只知道JAVA能骗钱。
一号男嘉宾
一号男嘉宾

引用来自“冰力”的评论

引用来自“梅公子”的评论

引用来自“冰力”的评论

引用来自“梅公子”的评论

记得MS曾经说过java有安全漏洞,哥以为.net就木有呢。。。

Java那叫不稳定,C#是正常补丁而已,C#干净稳定。

Java不稳定,说Java不稳定的,估计您是第一人。

看看Android手机应用就行了,没事总崩溃,哈哈

很多大型的金融机构,证卷行业,电信行业都是Java应用。
冰力
冰力

引用来自“梅公子”的评论

引用来自“冰力”的评论

引用来自“梅公子”的评论

记得MS曾经说过java有安全漏洞,哥以为.net就木有呢。。。

Java那叫不稳定,C#是正常补丁而已,C#干净稳定。

Java不稳定,说Java不稳定的,估计您是第一人。

看看Android手机应用就行了,没事总崩溃,哈哈
一号男嘉宾
一号男嘉宾

引用来自“冰力”的评论

引用来自“梅公子”的评论

记得MS曾经说过java有安全漏洞,哥以为.net就木有呢。。。

Java那叫不稳定,C#是正常补丁而已,C#干净稳定。

Java不稳定,说Java不稳定的,估计您是第一人。
冰力
冰力

引用来自“梅公子”的评论

记得MS曾经说过java有安全漏洞,哥以为.net就木有呢。。。

Java那叫不稳定,C#是正常补丁而已,C#干净稳定。
军师
有补丁就打补丁好了。
一号男嘉宾
一号男嘉宾
记得MS曾经说过java有安全漏洞,哥以为.net就木有呢。。。
返回顶部
顶部