行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
微软发布2012年首批安全补丁 修复多个漏洞
发布日期:2012-01-11 阅读次数:607 字体大小: 标签:微软

  1月 11 日消息,微软刚刚发布了今年首批安全补丁,1月份共更新 7 个补丁,修复了 Windows 操作系统和其他软件中的 8 个安全漏洞。微软本次修复多个可能造成信息泄露的漏洞,此类补丁在去年很少更新,可见微软也加强了网络信息安全的防范。金山卫士开始推送本月补丁,提醒网民及时修复。

  据悉,微软本次修复了包括 Windows 7 和 Windows Server 2008 R2 在内的所有版本的 Windows 中的安全漏洞。在这 7 个补丁中只有 1 个是“严重”等级的,其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。

  值得注意的是,微软本次修复了包括 SSL/TLS 和 AntiXSS 库中可能允许信息泄露的多个安全漏洞。恶意攻击者可利用上述漏洞截获网络传输中的加密的信息,甚至一些受到影响的网站中的信息。也就是说,微软本次修复的漏洞可能影响普通上网网民和一些网站。

  在刚刚过去的 2011 年,信息泄露事件频频爆发,从美国政府机构被黑客攻击,到国内多家网站用户数据库被曝光,信息泄露的阴影覆盖了全球大量的网站和网民。这无疑也引起了微软的极大重视,2012年首批安全更新就修复了多个此类漏洞。

  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软 1 月补丁信息

  1、Windows 内核中的漏洞可能允许绕过安全功能

  安全公告:MS12-001;

  知识库编号:KB2644615;

  级别:重要;

  描述:此安全更新可解决 Windows 中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过 SAFESEH 安全功能,然后,攻击者可以利用其他漏洞通过结构化异常处理运行任意代码。只有使用 Microsoft Visual C + + .NET 2003 编译的应用程序可以被用来利用此漏洞进行攻击。

  影响系统:基于 x64 版本的 Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

  2、Windows Object Packager 中的漏洞可能允许远程执行代码

  安全公告:MS12-002;

  知识库编号:KB2603381;

  级别:重要;

  描述:此安全更新可解决 Windows 中一个秘密报告的漏洞。如果用户打开特制的可执行文件,该漏洞可能允许远程执行代码。该文件必须带有一个位于同一网络目录的嵌入式包装对象,它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限??的新帐户。

  影响系统:Windows XP/Windows Server 2003

  3、Windows C/S运行子系统中的漏洞可能允许特权提升

  安全公告:MS12-003;

  知识库编号:KB2646524;

  级别:重要;

  描述:此安全更新解决在 Windows 中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序,该漏洞可能允许特权提升。然后,攻击者可以完全控制受影响的系统和安装程序,查看、更改或删除数据,或者创建拥有完全用户权限??的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存在此漏洞。

  影响系统:Windows XP/Server 2003/Vista/Server 2008

  4、Windows Media 中的漏洞可能允许远程执行代码

  安全公告:MS12-004;

  知识库编号:KB2636391;

  级别:严重;

  描述:此安全更新可解决 Windows 中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  影响系统:Windows XP/Server 2003/Vista/Server 2008,以及 Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2

  5、Windows 中的漏洞可能允许远程执行代码

  安全公告:MS12-005;

  知识库编号:KB2584146;

  级别:重要;

  描述:此安全更新可解决 Windows 中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式 ClickOnce 应用程序的 Microsoft Office 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  影响系统:所有 Windows 版本

  6、SSL/TLS 中的漏洞可能允许信息泄露

  安全公告:MS12-006;

  知识库编号:KB2643584;

  级别:重要;

  描述:此安全更新可解决一个 SSL 3.0 和 TLS 1.0 中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的网络信息,该漏洞可能允许信息泄露。

  影响系统:所有 Windows 版本

  7、AntiXSS 库中的漏洞可能允许信息泄露

  安全公告:MS12-007;

  知识库编号:KB2607664;

  级别:重要;

  描述:此安全更新可解决一个微软 AntiXSS 库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用 AntiXSS 库中消毒功能的网站上,该漏洞可能允许信息泄露。

  影响系统:AntiXSS Library V3.x / AntiXSS Library V4.0