微软发布安全通告 2934088

最新推荐文章于 2025-08-11 20:47:16 发布
原创 最新推荐文章于 2025-08-11 20:47:16 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Microsoft发布安全通告2934088,指出Internet Explorer 10和IE 9中存在的远程代码执行漏洞。该漏洞可能导致攻击者在用户浏览特制网页时执行任意代码。微软已提供Fixit解决方案。


Microsoft 在北京时间2014年2月20日发布的安全通告2934088,以通报Internet Explorer 中一个可导致远程代码执行的漏洞。

该漏洞存在IE 10 和IE 9中,其他受支持版本的IE浏览器不受该漏洞影响。应用 Microsoft Fix it 解决方案“CVE-2013-3893 MSHTML Shim 变通办法”可阻止利用此问题。

该漏洞是一个远程代码执行漏洞。Internet Explorer 访问内存中已被删除或尚未正确分配的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种允许攻击者在 Internet Explorer 中的当前用户的上下文中执行任意代码的方式损坏内存。攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站,然后诱使用户查看该网站。

我们建议用户:

  1. 微软建议用户根据在安全中心网站“保护我的计算机”中给出的指导,开启防火墙、升级软件、安装反病毒软件和反间谍软件。同时在平时要养成良好的上网习惯。

  2. 即使安装系统及应用程序补丁。

     

关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全通告2934088 —Internet Explorer 中的漏洞可导致远程代码执行:http://technet.microsoft.com/security/advisory/2934088

 

谢谢!

微软安全支持部门

微软 SDL 安全研发生命周期详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-15 4196
微软SDL(Security Development Lifecycle)是一种安全软件开发的方法论,它强调在整个产品开发过程中融入安全考虑因素。SDL 是一个动态的过程,包括多个阶段和活动,以确保产品的安全开发、测试、部署和运行。Microsoft 要求所有开发团队都必须遵守 SDL 流程和要求,从而获得更安全的软件,并降低开发成本,减少严重漏洞。当前多数大型企业都借鉴SDL构建了适应于企业内部的安全研发流程。
2024年4月份微软安全通告
qq_41432686的博客
04-15 1286
总体上来看,微软本月发布的补丁数量为155个,有3个 Critical 漏洞补丁,综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年五月份公布的漏洞数将比今年四月份少,漏洞数量将会维持在75个左右。从漏洞类型来看,RCE类型的漏洞数量增多,DoS类型的漏洞数量减少,EoP类型的漏洞数量增多,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
微软 安全公告
weixin_34218579的博客
04-12 190
[url]http://bbs.51cto.com/viewthread.php?tid=372855&pid=848754&page=1&extra=page%3D1#pid848754[/url] 转载于:https://blog.51cto.com/convoy/23462
如何进入Microsoft 安全公告
boy_hxm的专栏
03-17 608
首先打开这个URIhttps://docs.microsoft.com/ 打开以后,在里面随便输入一个已知的security bulletins(安全公告)编号,例如:ms17-010,这个就是大名鼎鼎的永恒之蓝的安全漏洞,Microsoft Windows SMB 服务器安全更新 (4013389) MS12-020,(Windows漏洞攻击,可以让xp,2003蓝屏、远程桌面中的漏洞可能允许远程执行代码 (2671387)) 然后在搜索出来的信息中点带有"/security-updates/s..
安全发布微软2025年07月漏洞通告
EndlessStarrysea的博客
08-11 1228
微软发布2025年7月安全更新,修复140个漏洞,包括14个高危漏洞。重点关注5个高危漏洞:Windows连接设备平台服务(CVE-2025-49724)、KDC代理服务(CVE-2025-49735)、输入法编辑器(CVE-2025-49687)、Hyper-V DDA功能(CVE-2025-48822)和SPNEGO扩展协商机制(CVE-2025-47981)的远程代码执行漏洞。其中SPNEGO漏洞CVSS评分达9.8分,攻击者无需交互即可完全控制系统。建议立即下载官方补丁修复。
微软安全开发生命周期(SDL)解析
2302_76654237的博客
02-13 1176
微软安全开发生命周期(Security Development Lifecycle,SDL)是一种从软件开发初期就开始融入安全理念的开发模式,旨在从源头上减少软件中的安全漏洞,降低软件发布后的安全风险。
微软服务器补丁每月几号发布,微软补丁日安全通告 |9 月份
weixin_35364187的博客
08-06 1796
一、漏洞概要20 年 9 月 9 日(北京时间),微软发布 2020 年 9 月份安全更新,共发布了 129 个 CVE 的补丁程序,同比上月增长 9 个,涵盖了 Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS 等众多组件和软件。漏洞等级如下:23 个漏洞被微软官方标记为 "critical",105 个漏洞被...
2024年2月份微软安全通告
qq_41432686的博客
03-05 1307
综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年三月份公布的漏洞数将比今年二月份多,漏洞数量将会维持在80个左右。从漏洞的危险等级来看,相较去年“Critical”等级的漏洞数量增多,“Important/High”等级的漏洞数量减少。从漏洞类型来看,RCE类型的漏洞数量减少,DoS类型的漏洞数量减少,EoP类型的漏洞数量减少,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。
微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
07-23 3473
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
微软文档:安全通报和公告-29174页
04-28
MSRC在识别出安全漏洞后,会通过发布安全公告安全通报来通知用户。安全公告是MSRC提供的正式声明,它详细描述了新发现的安全漏洞,包括漏洞的严重性评估、受影响的产品、解决方案以及补丁的可用性。每个安全公告...
精选资源
网络安全通告服务方案.docx
06-29
网络安全通告服务方案旨在为企业提供权威、及时且实用的安全风险预警和解决方案,帮助企业有效管理日益复杂的IT环境中的安全隐患。方案由@Safetrust维护和提供,确保信息的准确性和及时性。 1. 基本概念 安全通告是...
微软Exchange多个高危漏洞通告 .pdf
09-05
- 2021-03-02:微软发布漏洞报告 - 2021-03-03:360CERT发布通告 **威胁情报和安全分析** 这些漏洞的发现提醒我们,APT(Advanced Persistent Threat)攻击者可能会利用这些高危漏洞对目标组织进行长期潜伏的...
微软蓝屏事件”深度解析:从系统故障到网络安全的挑战与应对
Hellc007的博客
07-26 1884
2024年7月,一次全球范围的“微软蓝屏”事件引起了广泛关注。这次事件源自一项由美国电脑安全技术公司“众击”提供的软件更新,该更新因设计缺陷在全球范围内引发了大规模的系统故障。这一事件不仅暴露了当前IT基础设施的脆弱性,还对全球网络安全和系统稳定性提出了新的挑战。事件的规模之大、影响之广泛引发了科技界、业界和用户的广泛讨论。
JAVA毕业设计含文档和代码springboot高校学生求职就业平台
12-28
JAVA毕业设计含文档和代码springboot]高校学生求职就业平台
贵阳市建筑轮廓带高度属性矢量SHP数据合集wgs84坐标系(非OSM).zip
12-28
贵阳市建筑轮廓带高度属性矢量SHP数据合集wgs84坐标系(非OSM).zip
NginX运维开发宝典-2.5G课程网盘链接提取码下载 .txt
12-28
1. NginX的各项配置参数及特性; 2. 工作原理和应用场景; 3. 反向代理及负载均衡的原理及配置技巧; 4. NginX源代码级工作流程; 5. NginX自带插件及第三方插件特性及使用技巧; 6. HTTP模块的开发; 7. 过滤模块的开发。 课程简介: NginX是目前性能突出的服务器软件,各方面远超Apache,无论是运维人员还是开发人员都将越来越多的面对NginX带来的挑战,同时也带来了**的岗位和大量缺口。课程从NginX的配置应用到插件应用再到模块开发,从代码级揭开NginX的神秘面纱。
基于Python与Django框架开发的面向高校教务管理的多角色权限学生成绩综合管理系统_包含学生老师管理员三种账号体系支持账号注册个人信息修改密码修改课表查看成绩查询课程管理成绩.zip
12-28
基于Python与Django框架开发的面向高校教务管理的多角色权限学生成绩综合管理系统_包含学生老师管理员三种账号体系支持账号注册个人信息修改密码修改课表查看成绩查询课程管理成绩.zip
【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)
最新发布
12-28
【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)内容概要:本文介绍了名为《【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)》的研究资源,重点围绕电力系统中连锁故障的传播机制,提出了一种N-k多阶段双层优化模型,并结合故障场景筛选方法提升系统安全性与鲁棒性。该模型通过Matlab代码实现,可用于模拟复杂电力系统在多重故障下的响应特性,支持对关键故障路径的识别与优化决策,适用于高水平科研复现与工程仿真分析。文中还列举了大量相关技术方向的配套资源,涵盖智能优化算法、电力系统管理、机器学习、路径规划等多个领域,并提供了网盘链接以便获取完整代码与资料。; 适合人群:具备电力系统、优化理论及Matlab编程基础的研究生、科研人员及从事能源系统安全分析的工程技术人员,尤其适合致力于高水平论文(如EI/SCI)复现与创新的研究者。; 使用场景及目标:①复现顶级期刊关于N-k故障与连锁传播的优化模型;②开展电力系统韧性评估、故障传播分析与多阶段防御策略设计;③结合YALMIP等工具进行双层优化建模与场景筛选算法开发;④支撑科研项目、学位论文或学术成果转化。; 阅读建议:建议读者按照文档提供的目录顺序系统学习,优先掌握双层优化与场景筛选的核心思想,结合网盘中的Matlab代码进行调试与实验,同时参考文中提及的智能算法与电力系统建模范例,深化对复杂电力系统建模与优化的理解。
钢筋工程量简易计算书全国工程造价工程计算表格软件大全202512.xls
12-28
EXCEL自动计算公式模板 可修改、可定制、可按自己的需求编辑 工程造价计算公式excel表格数据,含自动计算公式,输入相关数据后,自动计算出您要的结果,方便好用
屏蔽微软WGA验证工具RemoveWGA v1.2发布
从IT知识角度来说,了解“RemoveWGA”这款工具可以帮助用户更好地管理自己的隐私和系统通知设置,尽管微软开发WGA是为了打击盗版,但其自动验证机制有时会引发隐私和数据安全方面的担忧。然而,用户应当意识到,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值