评估2013年6月安全更新的风险
发布日期:2013年6月11日
作者:swiat
阅读时间:1分钟
今天我们发布了五个安全公告,共涉及23个CVE漏洞。其中一个公告的最高严重性评级为“严重”,四个为“重要”。希望下表能帮助您根据自身环境优先部署更新。
| 公告编号 | 最可能攻击向量 | 最高公告严重性 | 最高可利用性评级 | 30天内可能影响 | 平台缓解措施和关键说明 |
|---|---|---|---|---|---|
| MS13-047 (Internet Explorer) | 受害者浏览恶意网页。 | 严重 | 1 | 可能在30天内出现可靠漏洞利用。 | 修复19个CVE。 |
| MS13-051 (Office 2003) | 受害者打开恶意Office文档。 | 重要 | 1 | 有限、定向攻击已利用本更新修复的单个CVE。 | 影响Office 2003和Office for Mac 2011。详见SRD博客文章。 |
| MS13-049 (Windows 网络) | 攻击者建立数千个特定类型连接到受害者监听的TCP/IP端口,耗尽非分页池内存,导致需重启网络栈(或整个系统)的拒绝服务。 | 重要 | 3 | 无直接代码执行可能,仅拒绝服务。 | 仅在Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2上可从本地触发,这些平台评级为“中等”。 |
| MS13-050 (打印后台处理程序) | 已在机器上运行代码的攻击者利用此漏洞从低权限账户提升至SYSTEM。 | 重要 | 1 | 可能在30天内出现可靠的拒绝服务漏洞利用。 | |
| MS13-048 (Windows 内核) | 已在机器上运行代码的攻击者利用此漏洞导致机器错误检查或泄露内核内存地址。 | 重要 | 3 | 无直接代码执行可能,仅拒绝服务或信息泄露。 |
- Jonathan Ness, MSRC Engineering
| 攻击向量 | 风险评估 |
|---|
上一篇 | 下一篇
相关文章
- 评估2014年9月安全更新的风险
- 评估2014年8月安全更新的风险
- 评估2014年7月安全更新的风险