补丁大餐:微软发布2月安全补丁

按照惯例,微软在2月的这个周二发布了本月的安全补丁,日子也正好赶上了情人节,就算是给大家准备的情人节“补丁大餐”吧!微软2月份补丁共9个,修复了21个漏洞。

补丁大餐:微软发布2月安全补丁

在此次修复的漏洞中,包含微软Silverlight的一个可执行远程代码的严重漏洞,主要影响Silverlight 4.0,建议Silverlight 4.0用户安装此次发布的补丁,或者是升级至Silverlight 5.0。

同时,IE9浏览器版本号也从 9.0.4 (2618444) 更新至 9.0.5 (2647516) ,当然和往常一样,这只是安全方面的更新,不涉及新功能的加入。

补丁大餐:微软发布2月安全补丁

[noway]

1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码

安全公告:MS12-008;

知识库编号:KB2660465;

级别:严重;

描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。

影响系统:Windows XP/Server 2003/Vista/Server 2008/windows 7/Server 2008 R2

2、辅助功能驱动程序中的漏洞可能允许特权提升

安全公告:MS12-009;

知识库编号:KB2645640;

级别:重要;

描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。

影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

3、Internet Explorer的累积性安全更新

安全公告:MS12-010;

知识库编号:KB2647516;

级别:严重;

描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统:IE7/IE8/IE9

4、在Microsoft SharePoint中的漏洞可能允许特权提升

安全公告:MS12-011;

知识库编号:KB2663841;

级别:重要;

描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。

影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010

5、颜色控制面板中的漏洞可能允许远程执行代码

安全公告:MS12-012;

知识库编号:KB2643719;

级别:重要;

描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems

6、C编译库中的漏洞可能允许远程执行代码

安全公告:MS12-013;

知识库编号:KB2654428;

级别:严重;

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista

7、Indeo编解码器中的漏洞可能允许远程执行代码

安全公告:MS12-014;

知识库编号:KB2661637;

级别:重要;

描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如avi文件),该文件位于同一个特制的动态链接库(DLL)文件相同的目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限​​的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。

影响系统:Windows XP Professional/Windows XP Home Edition

8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码

安全公告:MS12-015;

知识库编号:KB2663510;

级别:重要;

描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统:Visio Viewer 2010 32bit/Visio Viewer 2010 x64

9、.NET Framework和Silverlight中的漏洞可能允许远程执行代码

安全公告:MS12-016;

知识库编号:KB2651026;

级别:严重;

描述:此安全更新可解决在Microsoft .NET Framework和Silverlight中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的网页浏览器,查看特制网页,这些漏洞可能在客户端系统上允许远程执行代码。

影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers

[/noway]

[task]

更新补丁小贴士:

已为 Windows 及程序安装了最新更新时,您的计算机即是处于最新状态。若要检查 Windows 更新,请按照下面的步骤操作:

1.打开 Windows Update(控制面板\系统和安全\Windows Update)。

2,在左窗格中,单击“检查更新”,然后等待 Windows 查找计算机的最新更新。

3,如果找到任何更新,请单击“安装更新”。

可能会看到重要更新和可选更新。如果在只有可选更新时看不到“安装更新”按钮,则单击“可用的可选更新”,选择所需的更新,然后单击“确定”。

[/task]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: