IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

情人节补丁:微软二月发布21个补丁公告

2012年02月16日
TechTarget中国/转载

导读:微软在西方情人节这一天,选择了发布9个公告来向Windows管理员示爱,其中四个公告定级为关键。这9个公告将修复在Windows Server 2008 R2、桌面Windows、Sharepoint和IE上传播的21个漏洞。

一些观察家认为,其中两个关键补丁须要管理员立即应用,它们是Windows Server、Windows桌面和Internet Explorer的安全更新。第一个命名为MS12-013,它解决一个秘密报告的漏洞,如果用户打开网站上或邮件附件中某个特别制作的媒体文件,这个漏洞可能会允许远程代码执行。如果执行成功,攻击者可以和本地用户拥有相同的用户权力。

VMware研究与开发部门经理Jason Miller表示:“该公告解决了C运行时库中的一个漏洞。如果攻击者诱使用户打开恶意媒体文件,攻击者可以获得系统的完全访问权。在这个新媒体和社交媒体的时代,在修复安全漏洞方面,媒体文件攻击媒介就和浏览器攻击媒介一样重要。”

第二个公告命名为MS12-10,这个安全更新也用来解决IE中秘密报告的四个漏洞,如果用户使用IE浏览网页,其中最严重的一个漏洞可能会允许远程代码执行。和MS12-013一样,攻击者可以在用户登录时悄悄地获得相同的用户权利。

Miller表示:“就算不是在所有IE上这也会是大多数的情况,由于浏览器是受攻击最多的软件,所以尽快打补丁非常重要。该补丁解决的漏洞可能允许攻击者通过恶意网站利用浏览器。”

第三关键补丁是MS12-008,它设法解决Windows内核模式驱动下的漏洞,该漏洞让远程代码执行有机可乘。这个安全更新也是秘密报告的,它防止攻击者在用户访问有“特定内容”的网站时进行远程代码执行。这个补丁防止攻击者强制用户访问恶意网站。一旦应用该补丁,攻击者就必须通过让用户点击链到恶意网站的邮件信息才能将用户骗去访问该网站。

第四个Windows更新定级为重要,旨在解决允许权限提升的两个秘密报告的漏洞。这两个漏洞是在攻击者成功登录到用户的系统且运行“特制应用”时可能会允许权限提升。但是微软发言人表示,攻击者必须有有效的登录证书,并且能够本地登录来利用这些漏洞。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

2012年五个最致命的移动恶意软件排行
2012年五个最致命的移动恶意软件排行虽然与针对电脑的恶意软件相比,针对移动设备的恶意软件数量仍然不多,但攻击者正...
Linux也用杀软 5个最佳免费Linux杀毒软件
Linux也用杀软 5个最佳免费Linux杀毒软件Linux的防病毒软件,开玩笑吧?Linux不是很安全吗?很多Linux新手都这样认为,看...

本类热点