微软下周发布七个公告

微软 安全公告预先通知2012年6月列出了七个公告,其中三个被评级“critical” and four “important.”三个关键警报所有允许攻击者远程执行代码。凭借最近的所有安全新闻’如果有可能组织无论如何都需要本月卷起袖子。

Bulletin 1影响所有现代Windows分布,这意味着它会影响业务和消费者。

Bulletin 2也标记为关键并影响Internet Explorer 7,8和9.当涉及远程代码时,浏览器漏洞提供最爆炸的降压。

Bulletin 3是影响Microsoft Windows和.NET Framework的关键漏洞。我们’最近看过与.NET相关的几种漏洞。过去,如果用户使用Web浏览器查看特制的网页,则这些类型的漏洞利用系统。

标记为重要的公告4可能会修补与Microsoft Office如何处理Visual Basic的漏洞。如果他们被欺骗打开恶意文件或文件,受害者可能会受到损害。

Bulletin 5与Microsoft Dynamics AX 2012有关,它是Microsoft Enterprise Resource计划软件产品。公告5标记为重要。本产品的实际使用情况不确定;但是,它’安全假设此漏洞不会影响大量组织或消费者。如果成功开发,此公告将导致权限升级。

公告6和7的评级是重要的,并影响Microsoft操作系统,如果成功泄露,则可能导致权限升级。这些是可以在售货亭和其他类型的多用户终端中利用的错误类型。 Bulletin 6适用于所有现代Windows操作系统,而Bulletin 7会影响几个Windows操作系统,但不是全部,这有点奇怪。公告6和7都会影响业务和消费者。

作者:RAPIT7的安全研究员Marcus Carey7。

分享这个