微軟12月補丁之最：修復4枚零日漏洞

今天微軟如期發(fā)布了11枚安全更新，累計修復24個安全漏洞，分別覆蓋Windows、Server、Exchange、SharePoint、IE瀏覽器、Office、Lync、ASP.NET等。其中有5枚標記為嚴重級別，這次微軟打補丁很稱職，一次性修復了4枚零日漏洞，但一枚新曝光的漏洞暫未修復。

其中具體的零日漏洞，分別為MS13-096、MS13-098、MS13-104和MS13-106。

• MS13-096：可利用微軟圖形組件執(zhí)行遠程代碼(2908005)

本次更新修復了該漏洞，主要用于TIFF解析并影響舊版的Windows系統(tǒng)和Office產品。

• MS13-098:可利用的遠程執(zhí)行代碼 (2893294)

WinVerifyTrust驗證簽名功能中的隱藏漏洞將允許惡意用戶植入受感染的惡意代碼到帶簽名的可執(zhí)行程序中。

• MS13-104: 可通過Office功能泄露用戶信息的漏洞 (2909976)

• MS13-106: 可通過Office共享組件功能越過安全權限(2905238)

近期曝光的Windows XP和Server 2003的本地賬戶權限提升的零日漏洞暫未修復，IT之家提醒，XP系統(tǒng)用戶注意自身的安全，未來該漏洞也不會被微軟修復。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。