據(jù)國外媒體報(bào)道,周二,微軟對外公布了2月份的月度安全補(bǔ)丁,其中有3個(gè)是最高的“危急”級別,9個(gè)是“重要”級別,這些補(bǔ)丁共修復(fù)了Windows、IE、Office等微軟產(chǎn)品中所包含的22個(gè)安全漏洞。
微軟此次所發(fā)布的補(bǔ)丁編號為MS11-003到MS11-014,其中MS11-003、MS11-006和MS11-007是3個(gè)級別為“危急”的補(bǔ)丁。
據(jù)悉,MS11-003是IE瀏覽器的一個(gè)累積更新,修復(fù)了IE中包含的4個(gè)漏洞,其中包括安全公告KB2488013中指出的CSS錯(cuò)誤溢出,這個(gè)錯(cuò)誤能夠使得攻擊者控制受害者的計(jì)算機(jī)。
MS11-006修復(fù)了微軟的Windows圖形渲染引擎中所包含的縮略圖圖像攻擊漏洞,當(dāng)用戶加載了特制格式的圖像之后,這個(gè)漏洞就允許攻擊者能夠控制受害者的計(jì)算機(jī)。微軟指出,這個(gè)漏洞會(huì)對以下操作系統(tǒng)產(chǎn)生影響:Windows XP、Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
MS11-007修復(fù)了CFF(OpenType Compact Font Format)驅(qū)動(dòng)中的漏洞,這個(gè)漏洞也會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。據(jù)了解,這個(gè)漏洞需要最終用戶加載一種被微軟歸類為“惡意制作”的字體之后,才能夠?qū)τ脩舻挠?jì)算機(jī)產(chǎn)生影響。
除了上面這3個(gè)“危急”級別的安全補(bǔ)丁之外,微軟還公布了9個(gè)“重要”級別的安全補(bǔ)丁,具體如下:
MS11-004修復(fù)了安全公告KB2489256中指出的IIS(互聯(lián)網(wǎng)信息服務(wù))FTP服務(wù)中存在的漏洞,這個(gè)漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
MS11-005修復(fù)了動(dòng)態(tài)目錄(Active Directory)中的拒絕式服務(wù)漏洞(DoS),MS11-008修復(fù)了Microsoft Visio中存在的遠(yuǎn)程代碼攻擊漏洞。
MS11-009修復(fù)了JScript和VBScript腳本引擎中存在的漏洞,該漏洞會(huì)導(dǎo)致信息泄露。
MS11-010修復(fù)了Windows Client/Server的Run-time子系統(tǒng)中存在的權(quán)限提升漏洞,MS11-011修復(fù)了Windows Kernel中的漏洞,該漏洞會(huì)引發(fā)權(quán)限提升。
MS11-012修復(fù)了Windows Kernel-Mode驅(qū)動(dòng)中的權(quán)限提升漏洞,MS11-013修復(fù)了Kerberos中的權(quán)限提升漏洞,而MS11-014則修復(fù)了KB2478963中所描述的Local Security Authority Subsystem Service中的本地權(quán)限提升漏洞。
進(jìn)入論壇>>
推薦閱讀
CougarPoint芯片集的制造問題進(jìn)一步影響了SandyBridge處理器,聯(lián)想、華碩、惠普和戴爾等公司近日均已停止出售受英特爾SandyBridge問題影響的產(chǎn)品,同時(shí)許諾補(bǔ)償消費(fèi)者損失。 近日,英特爾6系列的影響不可謂不廣,Cou>>>詳細(xì)閱讀
本文標(biāo)題:實(shí)用!微軟最新發(fā)布12個(gè)補(bǔ)丁修復(fù)22個(gè)漏洞
地址:http://www.sdlzkt.com/a/xie/20111230/186951.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示