微软放大招 补上Hacking Team零日及远途执行漏洞
发布时间:2022-05-13 09:25:55 所属栏目:安全 来源:互联网
导读:软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。 MS15-058:远程代码执行
|
软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。 MS15-058:远程代码执行同,存在于SQL Server中,级别为“重要”。 MS15-069:与Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有关的两个远程代码执行漏洞。评级为“重要”,迈克菲及惠普零日计划的研究人员提交。 MS15-070:Office 2007/2010/2013以及Office for Mac的8个漏洞,级别为“重要”。当打开恶意office文件时,可以在有漏洞的机器上执行任意代码。 MS15-071:Windows Server 2003及以后版本中的Netlogon存在一个权限提升漏洞,级别为“重要”。 MS15-072:权限提升,存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics组件中,漏洞评级为“重要”。漏洞提交者为尼古拉斯·乔里。 MS15-073:6个权限提升和信息泄露漏洞,存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows内核模式驱动中。级别为“重要”。谷歌研究人员提交。 MS15-074:权限提升,存在于Server 2003及之后版本、Vista及之后版本中的的Windows安装器中。级别为“重要”,惠普研究人员提交。 MS15-075:两个权限提升漏洞,存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中,级别为“重要”。尼古拉斯·乔里提交。 MS15-076:还是权限提升。存在于Server 2003/Vista的系统中,级别为“重要”。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐