实用!微软最新发布12个补丁修复22个漏洞

作者:IT新闻网 来源:IT新闻网 2011-12-30 11:04:50 阅读 我要评论 直达商品

据国外媒体报道,周二,微软对外公布了2月份的月度安全补丁,其中有3个是最高的“危急”级别,9个是“重要”级别,这些补丁共修复了Windows、IE、Office等微软产品中所包含的22个安全漏洞。

据国外媒体报道,周二,微软对外公布了2月份的月度安全补丁,其中有3个是最高的“危急”级别,9个是“重要”级别,这些补丁共修复了Windows、IE、Office等微软产品中所包含的22个安全漏洞。

微软此次所发布的补丁编号为MS11-003到MS11-014,其中MS11-003、MS11-006和MS11-007是3个级别为“危急”的补丁。

据悉,MS11-003是IE浏览器的一个累积更新,修复了IE中包含的4个漏洞,其中包括安全公告KB2488013中指出的CSS错误溢出,这个错误能够使得攻击者控制受害者的计算机。

MS11-006修复了微软的Windows图形渲染引擎中所包含的缩略图图像攻击漏洞,当用户加载了特制格式的图像之后,这个漏洞就允许攻击者能够控制受害者的计算机。微软指出,这个漏洞会对以下操作系统产生影响:Windows XP、Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

MS11-007修复了CFF(OpenType Compact Font Format)驱动中的漏洞,这个漏洞也会引发远程代码执行。据了解,这个漏洞需要最终用户加载一种被微软归类为“恶意制作”的字体之后,才能够对用户的计算机产生影响。

除了上面这3个“危急”级别的安全补丁之外,微软还公布了9个“重要”级别的安全补丁,具体如下:

MS11-004修复了安全公告KB2489256中指出的IIS(互联网信息服务)FTP服务中存在的漏洞,这个漏洞可导致远程代码执行。

MS11-005修复了动态目录(Active Directory)中的拒绝式服务漏洞(DoS),MS11-008修复了Microsoft Visio中存在的远程代码攻击漏洞。

MS11-009修复了JScript和VBScript脚本引擎中存在的漏洞,该漏洞会导致信息泄露。

MS11-010修复了Windows Client/Server的Run-time子系统中存在的权限提升漏洞,MS11-011修复了Windows Kernel中的漏洞,该漏洞会引发权限提升。

MS11-012修复了Windows Kernel-Mode驱动中的权限提升漏洞,MS11-013修复了Kerberos中的权限提升漏洞,而MS11-014则修复了KB2478963中所描述的Local Security Authority Subsystem Service中的本地权限提升漏洞。

 

进入论坛>>

  推荐阅读

  英特尔6系列处理器缺陷波及整个行业

CougarPoint芯片集的制造问题进一步影响了SandyBridge处理器,联想、华硕、惠普和戴尔等公司近日均已停止出售受英特尔SandyBridge问题影响的产品,同时许诺补偿消费者损失。 近日,英特尔6系列的影响不可谓不广,Cou>>>详细阅读


本文标题:实用!微软最新发布12个补丁修复22个漏洞

地址:http://www.lgo100.com/a/xie/20111230/186951.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度