- ·上一篇文章:Chrome 34浏览器最新版发布
- ·下一篇文章:“三无产品”:京东170号段正式发布
XP拜拜!微软推送5月安全补丁
来源:news.jyuew.com整理 作者:www.jyuew.com 发布时间:2014-05-14 12:09:52
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者通过目标网络发送大量特制 iSCSI 数据包,则该漏洞可能允许拒绝服务。此漏洞仅影响已启用 iSCSI 目标角色的服务器。
8、MS14-024 (重要)
Microsoft 公共控件中的漏洞可能允许安全功能绕过 (2961033)
此安全更新可解决 MSCOMCTL 公共控件库实施中的一个秘密报告的漏洞。如果用户在能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器中查看特制网页,则该漏洞可能允许安全功能绕过。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。