|
||||
2月15日,微軟剛剛發布了2月份的安全補丁。這一天美國時間恰逢情人節,看來這並未影響微軟人員的工作熱情,照例在每月的第二個星期二發布了安全補丁。本次微軟共更新了9個補丁,修復了21個程序漏洞,其中包括網頁插件Silverlight可能允許遠程執行代碼的嚴重漏洞等。目前,金山衛士已經推送2月漏洞更新,請廣大用戶盡快安裝。
微軟Silverlight通常被認為是與Adobe Flash相競爭的一款產品,在眾多IE瀏覽器用戶中安裝,用於瀏覽網頁動畫和前端交互應用。本次安全公告顯示,如果Windows或Silverlight用戶查看特制的網頁,就有可能允許遠程執行代碼,帶來的後果可能導致被惡意攻擊乃至控制,資料泄露等。
目前受影響的版本主要是Silverlight 4.0,微軟最新推出的版本是5.0,但4.0版用戶使用仍然較多。此漏洞危害為最高等級的『嚴重』級別,覆蓋幾乎所有Windows版本。
微軟本次還專門為Windows XP修復了一個安全漏洞。如果用戶在特定情形下打開一個.avi多媒體文件,成功利用此漏洞的攻擊者可以作為登錄的用戶運行任意代碼。攻擊者可安裝程序,查看、更改或刪除數據,甚至完全控制受影響的系統。
雖然微軟未將此漏洞定義為最高安全等級,但考慮到國內仍有大批的XP用戶,以及.avi是較為常見的視頻文件,因此該漏洞在國內可能會造成較嚴重的影響。
此外,微軟本次還解決了其他包括Windows、Windows Server、Office、IE等系統安全隱患,在本月9個安全補丁中,有4個為最高安全等級,另外5個為重要等級,危害較大,可謂微軟送給世界的情人節大禮。
金山網絡安全專家提醒廣大用戶,漏洞始終是病毒木馬入侵電腦的重要通道,及時安裝安全更新,可以大大降低電腦被惡意攻擊的可能性。金山衛士已昇級並向用戶推送本月的安全補丁,金山衛士用戶使用漏洞修復功能即可修復安裝。
附:微軟2月補丁信息
1、在Windows內核模式驅動程序中的漏洞可能允許遠程執行代碼
安全公告:MS12-008;
知識庫編號:KB2660465;
級別:嚴重;
描述:此安全更新可解決Windows中一個秘密報告的漏洞和一個公開披露的漏洞。更為嚴重的是,如果用戶訪問包含特制內容的網站,或者如果在本地運行一個特制的應用程序,這些漏洞可以允許遠程執行代碼。
影響系統:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、輔助功能驅動程序中的漏洞可能允許特權提昇
安全公告:MS12-009;
知識庫編號:KB2645640;
級別:重要;
描述:此安全更新可解決Microsoft Windows中兩個秘密報告的漏洞。如果攻擊者登錄到用戶的系統並運行特制的應用程序,這些漏洞可能允許特權提昇。
影響系統:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
3、Internet Explorer的累積性安全更新
安全公告:MS12-010;
知識庫編號:KB2647516;
級別:嚴重;
描述:此安全更新可解決Internet Explorer中四個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁,最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響系統:IE7/IE8/IE9
4、在Microsoft SharePoint中的漏洞可能允許特權提昇
安全公告:MS12-011;
知識庫編號:KB2663841;
級別:重要;
描述:此安全更新可解決Microsoft SharePoint和SharePoint Foundation中的三個秘密報告的漏洞。如果用戶點擊特制的URL,這些漏洞可能允許特權或信息披露提昇。
影響系統:Office Sharepoint Server 2010/SharePoint Foundation 2010
5、顏色控制面板中的漏洞可能允許遠程執行代碼
安全公告:MS12-012;
知識庫編號:KB2643719;
級別:重要;
描述:此安全更新可解決Microsoft Windows中一個公開披露的漏洞。如果用戶打開一個合法的文件(如.ICM和.ICC文件),該文件位於在一個特制的動態鏈接庫(DLL)文件的同一目錄,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響系統:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
6、C編譯庫中的漏洞可能允許遠程執行代碼
安全公告:MS12-013;
知識庫編號:KB2654428;
級別:嚴重;
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開一個特制的媒體文件托管在一個網站或作為電子郵件附件發送,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
影響系統:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista
7、Indeo編解碼器中的漏洞可能允許遠程執行代碼
安全公告:MS12-014;
知識庫編號:KB2661637;
級別:重要;
描述:此安全更新可解決Microsoft Windows中一個公開披露的漏洞。如果用戶打開一個合法的文件(如avi文件),該文件位於同一個特制的動態鏈接庫(DLL)文件相同的目錄,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以作為登錄的用戶運行任意代碼。攻擊者可隨後安裝程序,查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。如果用戶使用管理用戶權限登錄,攻擊者便可完全控制受影響的系統。
影響系統:Windows XP Professional/Windows XP Home Edition
8、在Microsoft Visio Viewer 2010的漏洞可能允許遠程執行代碼
安全公告:MS12-015;
知識庫編號:KB2663510;
級別:重要;
描述:此安全更新可解決Microsoft Office中的五個秘密報告的漏洞。如果用戶打開特制的Visio文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響系統:Visio Viewer 2010 32bit/Visio Viewer 2010 x64
9、.NET Framework和Silverlight中的漏洞可能允許遠程執行代碼
安全公告:MS12-016;
知識庫編號:KB2651026;
級別:嚴重;
描述:此安全更新可解決在Microsoft .NET Framework和Silverlight中一個公開披露的漏洞和一個秘密報告的漏洞。如果用戶使用可以運行XAML瀏覽器應用程序(XBAP)或Silverlight應用程序的網頁瀏覽器,查看特制網頁,這些漏洞可能在客戶端系統上允許遠程執行代碼。
影響系統:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers