微软刚刚发布了2月份安全补丁,虽然正值情人节,但是微软工作人员并没有懈怠,按照惯例为大家带来了“星期二”补丁。微软2月份补丁共9个,修复了21个漏洞。
在此次修复的漏洞中,包含微软Silverlight的一个可执行远程代码的严重漏洞,主要影响Silverlight 4.0,建议Silverlight 4.0用户安装此次发布的补丁,或者是升级至Silverlight 5.0。
对于Windows XP用户,本次发布的补丁中有一个需要注意。当用户在特定情况下打开一个.avi多媒体文件,攻击者可以利用此漏洞执行任意代码,包括安装程序,查看、更改或删除数据等。
微软2月安全补丁:
1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-008;
知识库编号:KB2660465;
级别:严重;
描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、辅助功能驱动程序中的漏洞可能允许特权提升
安全公告:MS12-009;
知识库编号:KB2645640;
级别:重要;
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
3、Internet Explorer的累积性安全更新
安全公告:MS12-010;
知识库编号:KB2647516;
级别:严重;
描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:IE7/IE8/IE9
4、在Microsoft SharePoint中的漏洞可能允许特权提升
安全公告:MS12-011;
知识库编号:KB2663841;
级别:重要;
描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。
影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010
5、颜色控制面板中的漏洞可能允许远程执行代码
安全公告:MS12-012;
知识库编号:KB2643719;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
