您现在的位置是:首页 > IT资讯 > 游戏攻略 >

微软发9个安全补丁 共计修复21个漏洞

作者:西西 更新时间:2014-01-28 16:56:17 来源:西西下载站 评论

关键字:  微软发9个安全补丁 共计修复21个漏洞    

  微软刚刚发布了2月份安全补丁,虽然正值情人节,但是微软工作人员并没有懈怠,按照惯例为大家带来了“星期二”补丁。微软2月份补丁共9个,修复了21个漏洞。

  在此次修复的漏洞中,包含微软Silverlight的一个可执行远程代码的严重漏洞,主要影响Silverlight 4.0,建议Silverlight 4.0用户安装此次发布的补丁,或者是升级至Silverlight 5.0。

  对于Windows XP用户,本次发布的补丁中有一个需要注意。当用户在特定情况下打开一个.avi多媒体文件,攻击者可以利用此漏洞执行任意代码,包括安装程序,查看、更改或删除数据等。

  微软2月安全补丁:

  1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码

  安全公告:MS12-008;

  知识库编号:KB2660465;

  级别:严重;

  描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。

  影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

  2、辅助功能驱动程序中的漏洞可能允许特权提升

  安全公告:MS12-009;

  知识库编号:KB2645640;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。

  影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

  3、Internet Explorer的累积性安全更新

  安全公告:MS12-010;

  知识库编号:KB2647516;

  级别:严重;

  描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:IE7/IE8/IE9

  4、在Microsoft SharePoint中的漏洞可能允许特权提升

  安全公告:MS12-011;

  知识库编号:KB2663841;

  级别:重要;

  描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。

  影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010

  5、颜色控制面板中的漏洞可能允许远程执行代码

  安全公告:MS12-012;

  知识库编号:KB2643719;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems

分享:
推荐内容
热点内容

网站服务:

西西下载专题合作 : QQ:2853389662 (验证时请注明广告投放内容)
联系EMAIL :web@down.cc(来信时请注明广告投放内容)

@西西下载

西西下载官方微信

Copyright (C) 2007-2015 DOWN.CC 西西下载, All Rights Reserved 版权声明 | 关于我们 | 联系我们 | 苏ICP备13052634号-3 | 网站地图(XML)