据国外媒体报道,周二,微软对外公布了2月份的月度安全补丁,其中有3个是最高的“危急”级别,9个是“重要”级别,这些补丁共修复了Windows、IE、Office等微软产品中所包含的22个安全漏洞。
微软此次所发布的补丁编号为MS11-003到MS11-014,其中MS11-003、MS11-006和MS11-007是3个级别为“危急”的补丁。
据悉,MS11-003是IE浏览器的一个累积更新,修复了IE中包含的4个漏洞,其中包括安全公告KB2488013中指出的CSS错误溢出,这个错误能够使得攻击者控制受害者的计算机。
MS11-006修复了微软的Windows图形渲染引擎中所包含的缩略图图像攻击漏洞,当用户加载了特制格式的图像之后,这个漏洞就允许攻击者能够控制受害者的计算机。微软指出,这个漏洞会对以下操作系统产生影响:Windows XP、Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
MS11-007修复了CFF(OpenType Compact Font Format)驱动中的漏洞,这个漏洞也会引发远程代码执行。据了解,这个漏洞需要最终用户加载一种被微软归类为“恶意制作”的字体之后,才能够对用户的计算机产生影响。
除了上面这3个“危急”级别的安全补丁之外,微软还公布了9个“重要”级别的安全补丁,具体如下:
MS11-004修复了安全公告KB2489256中指出的IIS(互联网信息服务)FTP服务中存在的漏洞,这个漏洞可导致远程代码执行。
MS11-005修复了动态目录(Active Directory)中的拒绝式服务漏洞(DoS),MS11-008修复了Microsoft Visio中存在的远程代码攻击漏洞。
MS11-009修复了JScript和VBScript脚本引擎中存在的漏洞,该漏洞会导致信息泄露。
MS11-010修复了Windows Client/Server的Run-time子系统中存在的权限提升漏洞,MS11-011修复了Windows Kernel中的漏洞,该漏洞会引发权限提升。
MS11-012修复了Windows Kernel-Mode驱动中的权限提升漏洞,MS11-013修复了Kerberos中的权限提升漏洞,而MS11-014则修复了KB2478963中所描述的Local Security Authority Subsystem Service中的本地权限提升漏洞。
进入论坛>>
推荐阅读
CougarPoint芯片集的制造问题进一步影响了SandyBridge处理器,联想、华硕、惠普和戴尔等公司近日均已停止出售受英特尔SandyBridge问题影响的产品,同时许诺补偿消费者损失。 近日,英特尔6系列的影响不可谓不广,Cou>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/186951.html

网友点评
精彩导读
科技快报
品牌展示