微軟公布了7月份Patch Tuesday的補丁計劃，一共有7份補丁公告。其中包括一個重要級別的本地內(nèi)核提權(quán)漏洞和六個嚴(yán)重級別的遠(yuǎn)程代碼執(zhí)行漏洞。

補丁涉及Windows操作系統(tǒng)，.Net Framework，Silverlight并包括了全版本的IE瀏覽器，從Windows XP的IE6到Windows 8的IE10。

通常情況下攻擊者實施一次掛馬攻擊，通過遠(yuǎn)程代碼執(zhí)行漏洞，可以讓攻擊者破壞一個應(yīng)用程序并在沒有任何通知或用戶交互的情況下在目標(biāo)機器上執(zhí)行惡意代碼。

此外，Windows 8還會補丁一個由Google的安全研究人員Tavis Ormandy泄露的本地內(nèi)核提權(quán)漏洞，這個漏洞源于Windows的內(nèi)核函數(shù)EPATHOBJ::pprFlattenRec(CVE-2013-3660)。Ormandy還發(fā)布了漏洞的利用代碼，Metasploit滲透測試套件也添加了對該漏洞的支持。