甲骨文PWNS微软DDoS防御,故事在11!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 甲骨文PWNS微软DDoS防御,故事在11!

甲骨文PWNS微软DDoS防御,故事在11!

小墨安全管家 2020-11-23 00:02 行业资讯 89 ℃
DDoS防御
当谈到软件安全研究人员时,甲骨文大概成为特别多笑话的笑柄。可是,本周二公布的那个补丁,CC防御,甲骨文不仅拥有自个儿的安全性较差的产品,而且还为全世界提供了Microsoft Exchange中的远程漏洞,从而将情况推向了一具新的高度。Microsoft安全公告MS12-058详细讲明了Microsoft Exchange中的一具漏洞,假如您将一封精心编制的电子邮件发送到Exchange服务器,接着有人使用Outlook Web Access读取该电子邮件,则该漏洞会使远程系统受到危害。这是大概的,因为Microsoft使用了Oracle的Outside-In-document解析技术。Oracle的Outside-In技术存在多个导致代码执行的漏洞。本公告之于是非常重要,不仅是因为它可以危害Exchange,而且还因为Oracle的"由外而内"技术在安全方面的记录。Outside In过去有多个漏洞,经过推断发觉的漏洞类型,我们相信未来会发觉更多漏洞,这意味着大概会有更多Microsoft Exchange漏洞。假如您使用的是Microsoft Exchange和OWA,这是一具需要尽快修补的关键缺陷。在另一具共享组件(尽管这一次是基于微软的)中,我们有MS12-060。MS12-060涵盖了Microsoft Windows Common控件中的一具漏洞,允许针对Microsoft SQL、Office、Commerce Server、Host Integration Server、Visual FoxPro以及通常的Visual Basic 6.0运行时的代码执行攻击。值得注意的是,关于Microsoft Office,惟独32位版本受阻碍,CC防御,而64位版本则不受阻碍。这是本月推出的另一具更关键的补丁。Internet Explorer固然不大概让自个儿错过一些补丁星期二的爱,那个补丁星期二也不例外,公告MS12-052。Internet Explorer非常存在阻碍IE所有版本(从6.0到9.0)的漏洞,这些漏洞会在所有版本之间执行关键的远程代码。这些漏洞将有助于然后为用于大规模黑客攻击的各种漏洞工具包提供燃料,思量到一具典型组织的修补时刻滞后,这些漏洞特别大概是一些有针对性的攻击。除了Internet Explorer中更多的客户端漏洞之外,我们还有一具特别好的漏洞(MS12-057),它会阻碍Office 2007和Office 2010的32位和64位版本。除了当月的客户端漏洞外,我们还有MS12-059,这是一具仅阻碍最新2010版本的Microsoft Visio中的漏洞,以及仅阻碍64位和Itanium的MS12-056、Jscript和VBScript引擎漏洞。假如您需要将代码从MS12-055中的任何一具客户端漏洞提升到内核,请不要担心。MS12-055是一具内核权限提升漏洞的公告,该漏洞阻碍所有Windows版本:32位、64位和Itanium。最终,我们在MS12-053和MS12-054中有两个特别好的远程服务器漏洞。MS12-053是另一具远程桌面漏洞,防DDoS,但这次只阻碍xpsp3 32位版本,而MS12-054允许在windowsxp和2003上执行远程代码。最终,我们以为MS12-058和MS12-060是本月最严峻的两个漏洞,应该尽快修补。斯科特·朗BeyondTrust产品营销高级总监Scott Lang拥有近20年的技术产品营销经验,目前指导BeyondTrust的特权账户治理解决方案和漏洞治理解决方案的产品营销战略。在加入BeyondTrust之前,Scott是戴尔安全解决方案营销总监,往常是Quest Software,负责全球安全活动、身份和访咨询治理产品营销以及Windows服务器治理。

2012年8月补丁星期二-甲骨文PWNS微软,故事在11!


DDoS防御

当前位置:主页 > 行业资讯 > 甲骨文PWNS微软DDoS防御,故事在11!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119