怪物超临界2013年2月补丁星期二

糖果heart170由于经常赤裸安全的读者都知道,我写了大部分的补丁星期二公布的一年。更多的往往不是我一个测量方法,鼓励人们修补和留在这一点上。

这个月是一个例外。不仅微软修复56个安全漏洞 ,其中不少是关键,可以利用简单地击中了错误的网站在错误的时刻。

这些漏洞中有17个在5个关键补丁今晨发布的。第一个可能是最重要的,MS13-009。

这个补丁修复13个秘密披露的Internet Explorer中的漏洞可能导致远程执行代码(RCE)。更简单来说,浏览到一个恶意网站可能会导致您的计算机上安装的恶意软件。

通常情况下,私下和公开披露的漏洞之间的区别可以有所作为的紧迫性,应用此修复程序。在这种情况下,尽管错误被公开揭露微软警告说,即将开发在野外。

MS13-010的修复程序包含在MS13-009中相同的CVE之一。你可能会认为这是一个双重检查,以确保所有系统是固定的,这个特殊的VML漏洞。

MS13-011修复了已知的漏洞在Windows媒体编解码器。打开恶意制作的媒体文件,可能会导致代码执行。

Microsoft Exchange服务器与Oracle在技术之外,他们可能会受到拒绝服务(DoS)和RCE如果不适用MS13-012。

RTF-170最后的关键补丁,MS13-020,修复RTF文件格式,可以让RCE如果在写字板或Word中打开一个恶意RTF缺陷。微软警告说,这是容易被利用的野生之日起30日内。

,其余的修复等级为“重要”的,大多是特权提升(EOP)和DoS漏洞的影响。NET,Windows内核(33秘密披露的的期末漏洞时),NFS服务器,SharePoint中,TCP / IP和CSRSS。

建议本星期二比其他任何补丁星期二没有任何不同。补丁早,经常补丁。如果你是一个IE浏览器店,不过,请先确认您优先尽快部署这些补丁。