微軟發布安全通告 2934088

2021-06-20 14:04:36 字數 625 閱讀 1712



microsoft 在北京時間2023年2月20日發布的安全通告2934088,以通報internet explorer 中乙個可導致遠端**執行的漏洞。

該漏洞存在ie 10 和ie 9中,其他受支援版本的ie瀏覽器不受該漏洞影響。應用 microsoft fix it 解決方案「cve-2013-3893 mshtml shim 變通辦法」可阻止利用此問題。

該漏洞是乙個遠端**執行漏洞。internet explorer 訪問記憶體中已被刪除或尚未正確分配的物件的方式中存在乙個遠端執行**漏洞。該漏洞可能以一種允許攻擊者在 internet explorer 中的當前使用者的上下文中執行任意**的方式損壞記憶體。攻擊者可能擁有乙個旨在通過 internet explorer 利用此漏洞的特製**,然後誘使使用者檢視該**。

我們建議使用者:

微軟建議使用者根據在安全中心**「保護我的計算機」中給出的指導,開啟防火牆、公升級軟體、安裝反病毒軟體和反間諜軟體。同時在平時要養成良好的上網習慣。

即使安裝系統及應用程式補丁。

關於此安全通報的其他詳細資訊,包括變通方法、受影響的系統和常見問題等,請查閱微軟安全通告2934088 —internet explorer 中的漏洞可導致遠端**執行:

謝謝!微軟安全支援部門

2021 02 10微軟漏洞通告

微軟官方發布2021年2月的安全更新。本月更新公布了56個漏洞,包含21個遠端 執行漏洞,12個特權提公升漏洞,9個資訊洩露漏洞以及5個身份假冒漏洞,其中11個漏洞級別為 critical 高危 43個為 important 嚴重 涉及元件 net core net framework azure ...

微軟發布每月非安全Office更新

此新修補週期中包含10個不同的更新,office的修補版本為office 2016,office 2013和office 2010。目標應用程式是microsoft access 2016,project 2016,word 2016和word 2013。其餘的改進包括生產力套件中其他功能的一般修復...

MOICE, 微軟發布的OFFICE最新安全功能

5月21日,微軟正式發布了moice,這是office 2003 和2007提供的最新安全功能。moice,就是microsoft office isolated conversion environment moice 不要問我這個單詞怎麼發音,以及為什麼會選擇這麼乙個 饒舌 的名字。身為開發人員...