新春后第一补:微软发布2月份安全补丁,影响

Windows7for32-bitSystemsWindows 7forx64-basedSystemsWindowsServer2008R2forx64-basedSystemsWindowsServer2008R2forItanium-basedSystems

微软Silverlight通常被认为是与Adobe Flash相竞争的一款产品,在众多IE浏览器用户中安装,用于浏览网页动画和前端交互应用。本次安全公告显示,如果Windows或Silverlight用户查看特制的网页,就有可能允许远程执行代码,带来的后果可能导致被恶意攻击乃至控制,资料泄露等。目前受影响的版本主要是Silverlight 4.0,微软最新推出的版本是5.0,但4.0版用户使用仍然较多。此漏洞危害为最高等级的“严重”级别,覆盖几乎所有Windows版本。微软本次还专门为Windows XP修复了一个安全漏洞。如果用户在特定情形下打开一个.avi多媒体文件,成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可安装程序,查看、更改或删除数据,甚至完全控制受影响的系统。虽然微软未将此漏洞定义为最高安全等级,但考虑到国内仍有大批的XP用户,以及.avi是较为常见的视频文件,因此该漏洞在国内可能会造成较严重的影响。此外,微软本次还解决了其他包括Windows、Windows Server、Office、IE等系统安全隐患,在本月9个安全补丁中,有4个为最高安全等级,另外5个为重要等级,危害较大,可谓微软送给世界的情人节大礼。附:微软2月补丁信息1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码安全公告:MS12-008;知识库编号:KB2660465;级别:严重;描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows7/Server 2008 R22、辅助功能驱动程序中的漏洞可能允许特权提升安全公告:MS12-009;知识库编号:KB2645640;级别:重要;描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R23、Internet Explorer的累积性安全更新安全公告:MS12-010;知识库编号:KB2647516;级别:严重;描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。影响系统:IE7/IE8/IE94、在Microsoft SharePoint中的漏洞可能允许特权提升安全公告:MS12-011;知识库编号:KB2663841;级别:重要;描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。影响系统:Office Sharepoint Server 2010/SharePoint Foundation 20105、颜色控制面板中的漏洞可能允许远程执行代码安全公告:MS12-012;知识库编号:KB2643719;级别:重要;描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件,该文件位于在一个特制的动态链接库文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems6、C编译库中的漏洞可能允许远程执行代码安全公告:MS12-013;知识库编号:KB2654428;级别:严重;描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。影响系统:Win7/Windows Server 2008/Windows Server 2008 R2/Windows Vista7、Indeo编解码器中的漏洞可能允许远程执行代码安全公告:MS12-014;知识库编号:KB2661637;级别:重要;描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件,该文件位于同一个特制的动态链接库文件相同的目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限??的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。影响系统:Windows XP Professional/Windows XP Home Edition8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码安全公告:MS12-015;知识库编号:KB2663510;级别:重要;描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。影响系统:Visio Viewer 2010 32bit/Visio Viewer 2010 x649、.NET Framework和Silverlight中的漏洞可能允许远程执行代码安全公告:MS12-016;知识库编号:KB2651026;级别:严重;描述:此安全更新可解决在Microsoft .NET Framework和Silverlight中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序或Silverlight应用程序的网页浏览器,查看特制网页,这些漏洞可能在客户端系统上允许远程执行代码。影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers

微软今天发布警告称,Windows中一经发现了一个漏洞,如果用户使用管理权限登录,可能攻击者会控制电脑。不过想利用这个漏洞攻击Windows并不是十分容易,攻击者必须发送附加的MicrosoftWord或PowerPoint文档的电子邮件,并包含一个特制缩略图,说服收件人打开它。该漏洞主要发生在Windows图形渲染引擎上,如果恶意代码被执行,则系统可以让攻击者运行任意已登录用户可以执行的代码。该漏洞影响XP、Server2003、安腾系统、Vista等产品。微软表示正在修复漏洞,但没有透露何时可以发布。查看:MicrosoftSecurityAdvisory微软在发布补丁之前提供了一个临时的绕过这个安全漏洞的方法。微软建议修改shimgvw.dll文件的访问控制列表。微软的安全公告详细介绍了受影响的各种版本Windows如何修改这个文件。

微软今天发布了2月份的安全补丁。本次微软共更新了9个补丁,修复了21个程序漏洞,其中包括网页插件Silverlight可能允许远程执行代码的严重漏洞等。

Win7之家:Windows绘图引擎有漏洞,仅Window7不受影响

Win7之家:新春后第一补:微软发布2月份安全补丁,影响Win7

本文由必威官网登录发布于游戏系统,转载请注明出处:新春后第一补:微软发布2月份安全补丁,影响