微软公布了7月份Patch Tuesday的补丁计划,一共有7份补丁公告。其中包括一个重要级别的本地内核提权漏洞和六个严重级别的远程代码执行漏洞。
补丁涉及Windows操作系统,.Net Framework,Silverlight并包括了全版本的IE浏览器,从Windows XP的IE6到Windows 8的IE10。
通常情况下攻击者实施一次挂马攻击,通过远程代码执行漏洞,可以让攻击者破坏一个应用程序并在没有任何通知或用户交互的情况下在目标机器上执行恶意代码。
此外,Windows 8还会补丁一个由Google的安全研究人员Tavis Ormandy泄露的本地内核提权漏洞,这个漏洞源于Windows的内核函数EPATHOBJ::pprFlattenRec(CVE-2013-3660)。Ormandy还发布了漏洞的利用代码,Metasploit渗透测试套件也添加了对该漏洞的支持。
【编辑推荐】
- 微软星期二补丁日:Office、32位Windows漏洞获修复
- 微软称僵尸网络挟持200万台PC 5亿美元被盗取
- 微软将为漏洞买单 加强对Windows电脑产品的保护
推荐阅读
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。1.xss >>>详细阅读
地址:http://www.17bianji.com/anquan/buding/33744.html
1/2 1