您的位置: DOIT首页 > 软件频道 > 正文

微软发布安全补丁 修复多个信息泄露漏洞

12年01月11日 14:22【转载】作者:驱动中国  责任编辑:王瑶

导读:1月11日,微软刚刚发布了今年首批安全补丁,1月份共更新了7个补丁,修复了Windows操作系统和其他软件中的8个安全漏洞。

关键词: 补丁 微软 产品漏洞

4、Windows Media中的漏洞可能允许远程执行代码

安全公告:MS12-004;

知识库编号:KB2636391;

级别:严重;

描述:此安全更新可解决Windows中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:Windows XP/Server 2003/Vista/Server 2008,以及Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2

5、Windows中的漏洞可能允许远程执行代码

安全公告:MS12-005;

知识库编号:KB2584146;

级别:重要;

描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式ClickOnce应用程序的Microsoft Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:所有Windows版本

6、SSL/TLS中的漏洞可能允许信息泄露

安全公告:MS12-006;

知识库编号:KB2643584;

级别:重要;

描述:此安全更新可解决一个SSL 3.0和TLS 1.0中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的网络信息,该漏洞可能允许信息泄露。

影响系统:所有Windows版本

7、AntiXSS库中的漏洞可能允许信息泄露

安全公告:MS12-007;

知识库编号:KB2607664;

级别:重要;

描述:此安全更新可解决一个微软AntiXSS库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用AntiXSS库中消毒功能的网站上,该漏洞可能允许信息泄露。

影响系统:AntiXSS Library V3.x / AntiXSS Library V4.0