樂(lè)購(gòu)網(wǎng)訊 日前，微軟向全球用戶(hù)發(fā)布3月安全補(bǔ)丁，其中修復(fù)了由360安全中心獨(dú)立發(fā)現(xiàn)并報(bào)告微軟的IE瀏覽器高危漏洞(CVE-2013-1288)。這是360第七次獲得微軟安全公告致謝，也是國(guó)內(nèi)報(bào)告微軟漏洞最多的個(gè)人電腦安全廠商。

　　圖：360獨(dú)立發(fā)現(xiàn)IE漏洞獲得微軟致謝

　　據(jù)悉，360工程師是在例行的補(bǔ)丁測(cè)試中發(fā)現(xiàn)該IE漏洞的。由于國(guó)內(nèi)流行各種第三方修改版Windows，為避免出現(xiàn)兼容性故障，360工程師會(huì)對(duì)補(bǔ)丁程序進(jìn)行兼容性測(cè)試，并因此發(fā)現(xiàn)，此前微軟發(fā)布的一款I(lǐng)E補(bǔ)丁并未完全修復(fù)漏洞，仍然可以被黑客利用掛馬，主要影響IE8內(nèi)核瀏覽器。

　　發(fā)現(xiàn)該漏洞后，360第一時(shí)間向微軟通報(bào)了漏洞的技術(shù)細(xì)節(jié)，并且對(duì)漏洞信息進(jìn)行了嚴(yán)格保密。目前，360安全衛(wèi)士已向全體用戶(hù)推送了微軟3月安全補(bǔ)丁，建議網(wǎng)民盡快打好補(bǔ)丁，預(yù)防漏洞被黑客利用傳播木馬。

　　附：微軟2013年3月份補(bǔ)丁信息

　　1、IE累積性安全更新

　　安全公告：MS13-021

　　級(jí)別：高危

　　標(biāo)題：此安全更新可解決IE中八個(gè)秘密報(bào)告的漏洞和一個(gè)公開(kāi)披露的漏洞。最嚴(yán)重的漏洞可能在用戶(hù)使用IE查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

　　影響軟件：IE6、IE7、IE8、IE9和IE10

　　2、Silverlight中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

　　安全公告：MS13-022

　　級(jí)別：高危

　　標(biāo)題：此安全更新解決了Silverlight中一個(gè)秘密報(bào)告的漏洞。如果攻擊者擁有包含可以利用此漏洞的特制Silverlight應(yīng)用程序的網(wǎng)站，然后誘使用戶(hù)查看該網(wǎng)站，則該漏洞可能允許執(zhí)行執(zhí)行代碼。

　　影響軟件：Silverlight 5和Silverlight 5 Developer Runtime

　　3、Visio Viewer 2010中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

　　安全公告：MS13-023

　　級(jí)別：高危

　　標(biāo)題：此安全更新解決了Microsoft Office中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)特制的Visio文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

　　影響軟件：Visio Viewer 2010

　　4、SharePoint中的漏洞可能允許特權(quán)提升

　　安全公告：MS13-024

　　級(jí)別：高危

　　標(biāo)題：此安全更新可解決SharePoint和SharePoint Foundation中四個(gè)秘密報(bào)告的漏洞。如果用戶(hù)單擊可將用戶(hù)定向到目標(biāo)SharePoint網(wǎng)站的特制URL，則最嚴(yán)重的漏洞可能允許特權(quán)提升。

　　影響軟件：Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010

　　5、OneNote中的漏洞可能允許信息泄露

　　安全公告：MS13-025

　　級(jí)別：重要

　　標(biāo)題：此安全更新可解決Microsoft OneNote中一個(gè)秘密報(bào)告的漏洞。如果攻擊者誘使用戶(hù)打開(kāi)特制OneNote文件，則此漏洞可能允許信息泄露。

　　影響軟件：OneNote 2010

　　6、Office Outlook for Mac中的漏洞可能允許信息泄露

　　安全公告：MS13-026

　　級(jí)別：重要

　　標(biāo)題：此安全更新解決Microsoft Office for Mac中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)特制的電子郵件，則該漏洞可能允許信息泄露。

　　影響軟件：Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011

　　7、內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升

　　安全公告：MS13-027

　　級(jí)別：重要

　　標(biāo)題：此安全更新解決Windows中三個(gè)秘密報(bào)告的漏洞。如果攻擊者獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)限，這些漏洞可能允許特權(quán)提升。

　　影響系統(tǒng)：Windows所有版本

　　推薦閱讀

　　手機(jī)應(yīng)用暗藏“黑手” 360手機(jī)助手實(shí)現(xiàn)先行賠付

速途網(wǎng)訊 因?yàn)橹悄苁謾C(jī)的普及，手機(jī)安全問(wèn)題也日益凸顯。大量手機(jī)應(yīng)用潛藏扣費(fèi)“黑手”，稍不注意將造成用戶(hù)財(cái)產(chǎn)損失。近日，兩會(huì)期間人大代表中國(guó)移動(dòng)廣東公司總經(jīng)理徐龍建議，要整合社會(huì)力量加強(qiáng)對(duì)市場(chǎng)上手機(jī)應(yīng)用的>>>詳細(xì)閱讀

本文標(biāo)題：360發(fā)現(xiàn)IE高危漏洞獲微軟致謝

地址：http://www.sdlzkt.com/a/11/20130315/262966.html

 1/2    1  2 下一頁(yè)