微软公布了7月份Patch Tuesday的补丁计划,一共有7份补丁公告。其中包括一个重要级别的本地内核提权漏洞和六个严重级别的远程代码执行漏洞。
补丁涉及Windows操作系统,.Net Framework,Silverlight并包括了全版本的IE浏览器,从Windows XP的IE6到Windows 8的IE10。
通常情况下攻击者实施一次挂马攻击,通过远程代码执行漏洞,可以让攻击者破坏一个应用程序并在没有任何通知或用户交互的情况下在目标机器上执行恶意代码。
此外,Windows 8还会补丁一个由Google的安全研究人员Tavis Ormandy泄露的本地内核提权漏洞,这个漏洞源于Windows的内核函数EPATHOBJ::pprFlattenRec(CVE-2013-3660)。Ormandy还发布了漏洞的利用代码,Metasploit渗透测试套件也添加了对该漏洞的支持。
