MS051是微软2011年5月13号办公电脑的最重要漏洞。这个问题是有限的,有针对性的利用,ddos攻击防御产品,微软没有把它标记为"关键"问题的唯一原因是受影响的平台数量有限。利用此问题需要用户与恶意文档进行交互。Google研究员Tavis Ormandy bug披露的内核提升权限问题在本周二的补丁中没有得到解决,cc攻击防御软件,微软也没有表示他们正在考虑针对该问题提供带外补丁。我认为带外补丁不是很可能是本地内核
攻击。总体上有23个CVE,19个来自MS13-047,影响Internet Explorer,所有这些都是在内部发现或负责任地披露的,没有一个在野外被利用。然而,鉴于修复了大量问题,本咨询也被列为最优先修补的问题。正在修补两个内核问题(MS13-048和MS13-049),一个是特权提升,另一个是影响TCP/IP实现的拒绝
服务(DoS)。要利用DoS,安全防范,局域网ddos防御,
攻击者必须首先触发基于主机的针对SYN flood攻击的保护,因此通过针对SYN flood的网络层防御来缓解此问题。MS13-050是后台打印程序
服务中的身份验证后提升权限,防火墙如何防御ddos攻击,这是一个相当重要的问题,不清楚是否以来宾身份进行身份验证足以弥补这个弱点。这是第二个修补优先级。今天的版本提供了所有这些漏洞的覆盖范围。
