2月15日,微软刚刚发布了2月份的安全补丁。这一天美国时间恰逢情人节,看来这并未影响微软人员的工作热情,照例在每月的第二个星期二发布了安全补丁。本次微软共更新了9个补丁,修复了21个程序漏洞,其中包括网页插件Silverlight可能允许远程执行代码的严重漏洞等。目前,金山卫士已经推送2月漏洞更新,请广大用户尽快安装。
微软Silverlight通常被认为是与Adobe Flash相竞争的一款产品,在众多IE浏览器用户中安装,用于浏览网页动画和前端交互应用。本次安全公告显示,如果Windows或Silverlight用户查看特制的网页,就有可能允许远程执行代码,带来的后果可能导致被恶意攻击乃至控制,资料泄露等。
目前受影响的版本主要是Silverlight 4.0,微软最新推出的版本是5.0,但4.0版用户使用仍然较多。此漏洞危害为最高等级的“严重”级别,覆盖几乎所有Windows版本。
微软本次还专门为Windows XP修复了一个安全漏洞。如果用户在特定情形下打开一个.avi多媒体文件,成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可安装程序,查看、更改或删除数据,甚至完全控制受影响的系统。
虽然微软未将此漏洞定义为最高安全等级,但考虑到国内仍有大批的XP用户,以及.avi是较为常见的视频文件,因此该漏洞在国内可能会造成较严重的影响。
此外,微软本次还解决了其他包括Windows、Windows Server、Office、IE等系统安全隐患,在本月9个安全补丁中,有4个为最高安全等级,另外5个为重要等级,危害较大,可谓微软送给世界的情人节大礼。
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软2月补丁信息
1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-008;
知识库编号:KB2660465;
级别:严重;
描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、辅助功能驱动程序中的漏洞可能允许特权提升
安全公告:MS12-009;
知识库编号:KB2645640;
级别:重要;
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
3、Internet Explorer的累积性安全更新
安全公告:MS12-010;
知识库编号:KB2647516;
级别:严重;
描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:IE7/IE8/IE9
4、在Microsoft SharePoint中的漏洞可能允许特权提升
安全公告:MS12-011;
知识库编号:KB2663841;
级别:重要;
描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。
影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010
5、颜色控制面板中的漏洞可能允许远程执行代码
安全公告:MS12-012;
知识库编号:KB2643719;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
6、C编译库中的漏洞可能允许远程执行代码
安全公告:MS12-013;
知识库编号:KB2654428;
级别:严重;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista
7、Indeo编解码器中的漏洞可能允许远程执行代码
安全公告:MS12-014;
知识库编号:KB2661637;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如avi文件),该文件位于同一个特制的动态链接库(DLL)文件相同的目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。
影响系统:Windows XP Professional/Windows XP Home Edition
8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码
安全公告:MS12-015;
知识库编号:KB2663510;
级别:重要;
描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Visio Viewer 2010 32bit/Visio Viewer 2010 x64
9、.NET Framework和Silverlight中的漏洞可能允许远程执行代码
安全公告:MS12-016;
知识库编号:KB2651026;
级别:严重;
描述:此安全更新可解决在Microsoft .NET Framework和Silverlight中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的网页浏览器,查看特制网页,这些漏洞可能在客户端系统上允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers