评估2011年10月安全更新的风险
今天我们发布了八个安全公告。其中两个的最高严重性评级为“关键”,其余六个为“重要”。我们希望下表能帮助您根据环境优先部署更新。
| 公告 | 最可能的攻击向量 | 最高公告严重性 | 最高可利用性 | 可能的前30天影响 | 平台缓解措施和关键说明 |
|---|---|---|---|---|---|
| MS11-081 (IE) | 受害者浏览恶意网站。 | 关键 | 1 | 可能在30天内出现可靠漏洞利用。 | |
| MS11-078 (Silverlight, .NET) | 受害者浏览启用Silverlight的恶意网页。 | 关键 | 1 | 可能在30天内出现针对Silverlight 3的可靠漏洞利用。 | 底层问题存在于.NET Framework及更高版本Silverlight(4+)中,但更难利用以执行代码。 |
| MS11-077 (Win32k.sys) | 攻击者本地登录机器,利用漏洞提升到更高权限级别。 | 重要 | 1 | 可能在30天内出现本地权限提升漏洞利用。 | |
| MS11-080 (AFD.sys) | 攻击者本地登录机器,利用漏洞提升到更高权限级别。 | 重要 | 1 | 可能在30天内出现本地权限提升漏洞利用。 | Vista及更高平台不受影响,因为IO管理器已加固。 |
| MS11-075 (DLL预加载) | 受害者浏览恶意WebDAV共享,并通过双击托管在攻击者控制的WebDAV共享上的内容文件启动应用程序。 | 重要 | 1 | 可能在30天内出现可靠漏洞利用。 | |
| MS11-076 (DLL预加载) | 受害者浏览恶意WebDAV共享,并通过双击托管在攻击者控制的WebDAV共享上的内容文件启动应用程序。 | 重要 | 1 | 可能在30天内出现可靠漏洞利用。 | |
| MS11-079 (Forefront UAG) | 攻击者向Forefront UAG管理员发送恶意XSS链接。管理员点击链接,在UAG门户上以管理员上下文执行操作。 | 重要 | 1 | 可能在30天内出现信息泄露漏洞利用。 | |
| MS11-082 (主机集成服务器) | 攻击者向主机集成服务发送恶意网络数据流,导致拒绝服务。 | 重要 | 3 | 任何开发的漏洞利用只能用于拒绝服务。 |
- Jonathan Ness, MSRC Engineering
| 攻击向量 | 缓解措施 | 风险评估 |
|---|---|---|
上一篇 | 下一篇
相关文章
- 新研究论文:Web用户账户的预劫持攻击
- 在Windows上随机化KUSER_SHARED_DATA结构
- 解决Windows上未初始化的堆栈内存问题