您的位置: DOIT首页 > 软件频道 > 正文

微软发布安全补丁 修复多个信息泄露漏洞

12年01月11日 14:22【转载】作者:驱动中国  责任编辑:王瑶

导读:1月11日,微软刚刚发布了今年首批安全补丁,1月份共更新了7个补丁,修复了Windows操作系统和其他软件中的8个安全漏洞。

关键词: 补丁 微软 产品漏洞

1月11日,微软刚刚发布了今年首批安全补丁,1月份共更新了7个补丁,修复了Windows操作系统和其他软件中的8个安全漏洞。微软本次修复了多个可能造成信息泄露的漏洞,此类补丁在去年很少更新,可见微软也加强了网络信息安全的防范。金山卫士已开始推送本月补丁,提醒网民及时修复。

附:微软1月补丁信息

1、Windows内核中的漏洞可能允许绕过安全功能

安全公告:MS12-001;

知识库编号:KB2644615;

级别:重要;

描述:此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过SAFESEH安全功能,然后,攻击者可以利用其他漏洞通过结构化异常处理运行任意代码。只有使用Microsoft Visual C + + .NET 2003编译的应用程序可以被用来利用此漏洞进行攻击。

影响系统:基于x64版本的Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

2、Windows Object Packager中的漏洞可能允许远程执行代码

安全公告:MS12-002;

知识库编号:KB2603381;

级别:重要;

描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的可执行文件,该漏洞可能允许远程执行代码。该文件必须带有一个位于同一网络目录的嵌入式包装对象,它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

影响系统:Windows XP/Windows Server 2003

3、Windows C/S运行子系统中的漏洞可能允许特权提升

安全公告:MS12-003;

知识库编号:KB2646524;

级别:重要;

描述:此安全更新解决在Windows中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序,该漏洞可能允许特权提升。然后,攻击者可以完全控制受影响的系统和安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存在此漏洞。

影响系统:Windows XP/Server 2003/Vista/Server 2008