微软刚刚发布了2月份安全补丁,虽然正值情人节,但是微软工作人员并没有懈怠,按照惯例为大家带来了“星期二”补丁。微软2月份补丁共9个,修复了21个漏洞。
在此次修复的漏洞中,包含微软Silverlight的一个可执行远程代码的严重漏洞,主要影响Silverlight 4.0,建议Silverlight 4.0用户安装此次发布的补丁,或者是升级至Silverlight 5.0。
对于Windows XP用户,本次发布的补丁中有一个需要注意。当用户在特定情况下打开一个.avi多媒体文件,攻击者可以利用此漏洞执行任意代码,包括安装程序,查看、更改或删除数据等。
微软2月安全补丁:
1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-008;
知识库编号:KB2660465;
级别:严重;
描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、辅助功能驱动程序中的漏洞可能允许特权提升
安全公告:MS12-009;
知识库编号:KB2645640;
级别:重要;
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
3、Internet Explorer的累积性安全更新
安全公告:MS12-010;
知识库编号:KB2647516;
级别:严重;
描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:IE7/IE8/IE9
4、在Microsoft SharePoint中的漏洞可能允许特权提升
安全公告:MS12-011;
知识库编号:KB2663841;
级别:重要;
描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。
影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010
5、颜色控制面板中的漏洞可能允许远程执行代码
安全公告:MS12-012;
知识库编号:KB2643719;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
6、C编译库中的漏洞可能允许远程执行代码
安全公告:MS12-013;
知识库编号:KB2654428;
级别:严重;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista
7、Indeo编解码器中的漏洞可能允许远程执行代码
安全公告:MS12-014;
知识库编号:KB2661637;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如avi文件),该文件位于同一个特制的动态链接库(DLL)文件相同的目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。
影响系统:Windows XP Professional/Windows XP Home Edition
8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码
安全公告:MS12-015;
知识库编号:KB2663510;
级别:重要;
描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Visio Viewer 2010 32bit/Visio Viewer 2010 x64
9、.NET Framework和Silverlight中的漏洞可能允许远程执行代码
安全公告:MS12-016;
知识库编号:KB2651026;
级别:严重;
描述:此安全更新可解决在Microsoft .NET Framework和Silverlight中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的网页浏览器,查看特制网页,这些漏洞可能在客户端系统上允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers