微软安全公告显示,本月7款补丁中有1款为“高危”级别,修复了Windows媒体播放组件的两处高危漏洞,其余6款补丁均为“重要”级别。360安全专家表示,利用Windows媒体播放组件漏洞,黑客可以通过媒体文件运行恶意代码,使Windows用户电脑在观看视频或浏览网页过程中感染木马,视频爱好者应尽快打补丁修复漏洞。
值得关注的是,微软本月还针对中国、日本和韩国的Windows系统用户发布了1款修复“本地提权”漏洞的补丁。360安全专家介绍说,该漏洞仅涉及区域设置为中、日、韩东亚三国的Windows部分系统,可能使木马利用漏洞获得系统最高权限,对网站服务器和普通网民电脑都存在一定影响。
按以往惯例,微软补丁数量在奇数月少、偶数月多。根据360安全中心统计,2011全年微软发布的100款补丁中,奇数月共发布了20款,偶数月补丁数量则高达80款。“2012年1月补丁多达7款,远超去年同期的2款。可以预见,随着系统和软件复杂程度越来越高,安全漏洞也会不断暴露出来,持续打补丁才能有效降低电脑被木马病毒攻击的风险。”360安全专家表示。
附件:2012年1月微软补丁信息
1、Windows系统核心的安全特性绕过漏洞
安全公告:MS12-001;知识库编号:KB2644615;级别:重要
描述:本补丁修复了Windows操作系统核心中存在的一处秘密报告的安全漏洞,此漏洞可能导致攻击者可以绕过运行在Windows上的软件程序的SafeSEH安全特性,并通过覆盖结构化异常处理函数来运行任意恶意代码,运行恶意程序或窃取用户隐私。
影响系统:除Windows XP SP3以外的全系统
2、Windows对象包装程序远程代码执行漏洞
安全公告:MS12-002;知识库编号:KB2603381;级别:重要
描述:本补丁修复了微软Windows对象包装程序中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个嵌入打包对象的文件,而同目录下又存在恶意的可执行程序时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:Windows XP/2003
3、Windows客户端/服务器运行时子系统本地提权漏洞
安全公告:MS12-003;知识库编号:KB2646524;级别:重要
描述:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,本漏洞仅影响区域设置为中国、日本或韩国的操作系统,当攻击者入侵存在漏洞的用户系统后,可能利用此漏洞提升权限,进一步控制整个系统。
影响系统:Windows XP/2003/Vista/2008
4、Windows媒体播放远程代码执行漏洞
安全公告:MS12-004;知识库编号:KB2636391;级别:高危
描述:本补丁修复了Windows媒体播放组件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:全系统
5、Windows远程代码执行漏洞
安全公告:MS12-005;知识库编号:KB2584146;级别:重要
描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个包含了嵌入的ClickOnce应用程序的、攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:全系统
6、SSL/TLS信息泄漏漏洞
安全公告:MS12-006;知识库编号:KB2643584;级别:重要
描述:本补丁修复了SSL 3.0协议和TLS 1.0协议中存在的一处已经公开披露的安全漏洞,当攻击者截获存在漏洞的系统发出的加密网络通讯时,可能导致其中的加密信息泄漏。
影响系统:全系统
7、微软反跨站脚本库信息泄漏漏洞
安全公告:MS12-007;知识库编号:KB2607664;级别:重要
描述:本补丁修复了微软反跨站脚本库(AntiXSS Library)中存在的一处秘密报告的安全漏洞,攻击者可能使用反跨站脚本库中的函数来传送一个恶意脚本给目标网站,并引起目标网站信息泄漏。
影响软件:微软反跨站脚本库3.X和4.0