本篇文章1963字,读完约5分钟
北京时间2月15日凌晨,微软向全球用户发布了9个补丁,用于修复windows、ie、office等产品中的21个安全漏洞。360安全专家石小红博士说,微软已经修复了一些遭到黑客攻击的公共漏洞,提醒网民尽快修补这些漏洞。
微软安全公告显示,本月九个补丁中有四个处于“高风险”级别,其余的处于“重要”级别。windows内核的高风险漏洞(之前被黑客在twitter上暴露)也在本月被修补(ms12-008)。根据石小红博士的说法,这个漏洞影响了主流的windows系统。当用户访问被黑客植入恶意代码的网页时,计算机会立即显示蓝屏,这也可能导致木马病毒自动入侵系统。
按照惯例,微软通常在每个月的第二周的星期二发布补丁,这恰好是北京时间情人节之后的清晨。截至发稿时,360名保安和其他安全软件已经开始向所有用户推送补丁。
附件:2012年2月的微软补丁信息
1.windows内核模式驱动程序远程代码执行漏洞
安全公告:ms12-008;;知识库编号:kb2660465;等级:高风险
描述:此修补程序修复了一个私下报告的安全漏洞和一个公开披露的windows内核模式驱动程序中的安全漏洞。当易受攻击的用户浏览攻击者构建的网页时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
冲击系统:整个系统
2.windows可访问性导致权限提升漏洞
安全公告:ms12-009;;知识库编号:kb2645640。;级别:重要
描述:这个补丁修复了两个秘密报告的安全漏洞。入侵系统的攻击者可能会利用这些漏洞来升级他们的权限并进一步控制整个系统。
冲击系统:x64/ia64全系统
3.ie积累更新补丁
安全公告:ms12-010;;知识库编号:kb2647516;等级:高风险
描述:这个补丁修复了ie浏览器中的四个安全漏洞。当易受攻击的用户浏览攻击者精心构建的网页时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响系统:整个系统/ie完整版本
4.microsoft sharepoint权限提升漏洞
安全公告:ms12-011;;知识库编号:kb2663841;级别:重要
描述:此修补程序修复了microsoft sharepoint和Microsoft sharepoint foundation中报告的三个安全漏洞。当易受攻击的用户点击精心构建的url时,可能会导致特权提升或信息泄露。
影响软件:sharepoint 2010
5.颜色控制面板的远程代码执行漏洞
安全公告:ms12-012;;知识库编号:kb2643719;级别:重要
描述:此修补程序修复了windows颜色控制面板中一个公开的安全漏洞。当易受攻击的用户在同一目录中打开精心构建的带有恶意DLl的icm或icc文件时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响系统:服务器2008/r2
6、C运行时库远程代码执行漏洞
安全公告:ms12-013;;知识库编号:kb2654428;等级:高风险
描述:此修补程序修复了一个在运行时库中私下报告的安全漏洞。当易受攻击的用户打开攻击者在电子邮件中精心构建的网站或媒体文件时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响系统:windows vista/2008/win7
7.indeo编码器远程代码执行漏洞
安全公告:ms12-014;;知识库编号:kb2661637;级别:重要
描述:此补丁修复了一个公开披露的安全漏洞。当易受攻击的用户在攻击者精心构建的同一目录中打开带有恶意DLl的avi文件时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响系统:windows xp
8.microsoft visio文件查看器2010远程代码执行漏洞
安全公告:ms12-015;;知识库编号:kb2663510;级别:重要
描述:此修补程序修复了Microsoft visio文件查看器中报告的五个安全漏洞。当易受攻击的用户打开由攻击者精心构建的visio文件时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响软件:visio viewer 2010
9.mircosoft net框架和mircosoft silverlight的远程代码执行漏洞
安全公告:ms12-016;;知识库编号:kb2651026;等级:高风险
描述:此补丁修复了一个公开披露的安全漏洞和一个在mircosoft net framework和mircosoft silverlight中秘密报告的安全漏洞。当易受攻击的用户浏览攻击者构建的网页时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
冲击系统:整个系统