CDHaha Download

2013-10-09 | [4,180]

MS13-083 Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2864058)

MS13,

CSRSS此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将特制的 Web 请求发送到受影响的系统上运行的 ASP .NET Web 应用程序,该漏洞可能允许远程执行代码。攻击者可能利用此漏洞,无需身份验证即可运行任意代码。

对于 Microsoft Windows 所有受支持的 64 位版本,此安全更新的等级为“严重”。对于 Windows RT 以及 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows 8 的所有受支持的 32 位版本,此安全更新没有严重等级。该安全更新通过更正 Windows 公共控件库为数据结构分配内存的方式来解决漏洞。

建议。 大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。

另请参阅本公告后面部分中的“检测和部署工具及指导”一节。

English Version
http://technet.microsoft.com/en-us/security/bulletin/ms13-083

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS13-083

 

Back Top

Tags: ,

Responses to “MS13-083 Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2864058)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply