(028) 61831184(028) 83203691
安全栏目
微软4月星期二补丁日:RDP IE获重要补丁
发布于:2013-04-17 00:00:00   |   作者:信息中心   |   浏览次数:3327

微软在4月的星期二补丁日共修补了13个漏洞,涉及远程桌面协议、IE等。

工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本(包括Windows 8和Windows RT上的IE 10)造成影响的远程代码执行漏洞。

该补丁缺陷在上个月召开的Pwn2Own黑客大赛中被发现,但并不包含在IE累计更新中。

an>后备电源供电时长有限,只能停掉部分服务器业务以保障网络核心设备的持续运行,给广大师生员工的办公、生活带来诸多的不变。为保障机房内各类设备持续稳定运行,各类业务永不掉线的服务要求,机房供电必须要满足双市电的配电要求。因此,信息中心利用暑假网络使用人数较少这一期间,启动了沙河机房配电房的双市电改造及应急电源车接入线路工程。该工程是在原有市电配线线路的基础上,从逸夫楼新接入一路市电和现有线路形成双市电接入,并新建一条应急电源车接入线路,让机房配电形成多路冗余,彻底地改变了以往线路一旦停电,机房供电就无法持续的被动格局。双市电和应急电源线路工程分别与

该公司的漏洞实验室主任说,如果企业用户没有需求,管理员们应该禁用ActiveX控件。

在另一个公告中涉及到了一个活动目录缺陷,标记为重要,该漏洞可能导致服务器拒绝服务攻击。攻击者伪装请求轻量级目录访问协议服务。

该风险或多或少被最小化了,因为攻击者要使用这个漏洞,必须拥有证书。该补丁对多个Windows Server 2012版本和之前的版本都有影响。

SharePoint 2013也获得了修复。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。

微软还修复了Windows Defender漏洞,攻击者利用该漏洞获得访问系统权限并允许特权提升。只有Windows 8和Windows RT系统需要该补丁,更早版本未受影响。

摘自http://www.enet.com.cn/article/2013/0411/A20130411274311.shtml