正文内容 评论(0

2012年第一炮 微软发布首批7个安全补丁
2012-01-11 08:47:40  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

微软如约发布了2012年的首批安全补丁,共7个,主要修复了Windows系统、开发者工具和软件中的8个漏洞。

微软本次修复了包括Windows 7和Windows Server 2008 R2在内的所有版本的Windows中的安全漏洞,包括权限提升、远程代码执行、安全功能绕过、信息披露等。在这7个补丁中只有1个是“严重”等级的,其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。对于Windows 7和Windows Server 2008 R2用户来说,上述“严重”级别补丁被降级为“重要”。

值得一提的是,微软本次修复了包括SSL/TLS和AntiXSS库中可能允许信息泄露的多个安全漏洞。恶意攻击者可利用上述漏洞截获网络传输中的加密的信息,甚至是一些受到影响的网站中的信息,可能影响普通上网网民和一些网站。

微软发布2012年首批7个补丁

1、Windows内核中的漏洞可能允许绕过安全功能

安全公告:MS12-001

知识库编号:KB2644615

级别:重要

描述:此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过SAFESEH安全功能,然后,攻击者可以利用其他漏洞通过结构化异常处理运行任意代码。只有使用Microsoft Visual C + + .NET 2003编译的应用程序可以被用来利用此漏洞进行攻击。

影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

2、Windows Object Packager中的漏洞可能允许远程执行代码

安全公告:MS12-002

知识库编号:KB2603381

级别:重要

描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的可执行文件,该漏洞可能允许远程执行代码。该文件必须带有一个位于同一网络目录的嵌入式包装对象,它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
影响系统:Windows XP/Windows Server 2003

3、Windows C/S运行子系统中的漏洞可能允许特权提升

安全公告:MS12-003

知识库编号:KB2646524

级别:重要

描述:此安全更新解决在Windows中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序,该漏洞可能允许特权提升。然后,攻击者可以完全控制受影响的系统和安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存在此漏洞。

影响系统:Windows XP/Server 2003/Vista/Server 2008

4、Windows Media中的漏洞可能允许远程执行代码

安全公告:MS12-004

知识库编号:KB2636391

级别:严重

描述:此安全更新可解决Windows中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:Windows XP/Server 2003/Vista/Server 2008,Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2

5、Windows中的漏洞可能允许远程执行代码

安全公告:MS12-005

知识库编号:KB2584146

级别:重要

描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式ClickOnce应用程序的Microsoft Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:Windows所有版本

6、SSL/TLS中的漏洞可能允许信息泄露

安全公告:MS12-006

知识库编号:KB2643584

级别:重要

描述:此安全更新可解决一个SSL 3.0和TLS 1.0中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的网络信息,该漏洞可能允许信息泄露。
影响系统:Windows所有版本

7、AntiXSS库中的漏洞可能允许信息泄露

安全公告:MS12-007

知识库编号:KB2607664

级别:重要

描述:此安全更新可解决一个微软AntiXSS库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用AntiXSS库中消毒功能的网站上,该漏洞可能允许信息泄露。

影响系统:AntiXSS Library V3.x / AntiXSS Library V4.0

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...