360安全提示:情人节后快打补丁
来源:中国电子政务网 更新时间:2012-04-14

北京时间215日凌晨,微软向全球用户发布9款补丁,用于修复WindowsIE,以及Office等产品的21个安全漏洞。360安全专家石晓虹博士表示,此次微软修复了多个已经受到黑客攻击的公开漏洞,提醒网民尽快打好补丁。

微软安全公告显示,本月9款补丁中有4款为“高危”级别,其余均为“重要”级别。此前曾在Twitter上被黑客曝光的Windows内核高危漏洞,也在本月得到补丁修复(MS12-008)。据石晓虹博士介绍,该漏洞影响主流Windows系统,当用户访问黑客植入恶意代码的网页时,电脑将立刻蓝屏,还可能导致木马病毒自动侵入系统。

按照惯例,微软通常在每月第二周的星期二发布补丁,恰好是北京时间情人节后的凌晨。截至发稿前,360安全卫士等安全软件已开始向全体用户推送补丁。

附:20122月微软补丁信息

1Windows内核模式驱动程序远程代码执行漏洞

安全公告:MS12-008;知识库编号:KB2660465;级别:高危

描述:本补丁修复了Windows内核模式驱动程序中存在的一处秘密报告的安全漏洞和一处已经公开披露的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:全系统

2Windows辅助功能驱动权限提升漏洞

安全公告:MS12-009;知识库编号:KB2645640;级别:重要

描述:本补丁修复了Windows辅助功能驱动中存在的两处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,并进一步控制整个系统。

影响系统:X64/IA64 全系统

3IE积累更新补丁

安全公告:MS12-010;知识库编号:KB2647516;级别:高危

描述:本补丁修复了IE浏览器中存在的四处安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:全系统/IE全版本

4Microsoft SharePoint权限提升漏洞

安全公告:MS12-011;知识库编号:KB2663841;级别:重要

描述:本补丁修复了Microsoft SharePoint和微软SharePoint Foundation中存在的三处秘密报告的安全漏洞,当存在漏洞的用户点击一个精心构造的URL时,可能引发权限提升或信息泄漏。

影响软件:SharePoint 2010

5、颜色控制面板远程代码执行漏洞

安全公告:MS12-012;知识库编号:KB2643719;级别:重要

描述:本补丁修复了Windows颜色控制面板中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户打开一个精心构造的同目录下存在恶意DLLICMICC文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:SERVER 2008/R2

6C运行时库远程代码执行漏洞

安全公告:MS12-013;知识库编号:KB2654428;级别:高危

描述:本补丁修复了 Windows C运行时库中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个网站或邮件中由攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:Windows VISTA/2008/WIN7

7Indeo编码器远程代码执行漏洞

安全公告:MS12-014;知识库编号:KB2661637;级别:重要

描述:本补丁修复了Windows Indeo编码器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户打开一个由攻击者精心构造的同目录下存在恶意DLLAVI文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:Windows XP

8Microsoft Visio文件查看器2010远程代码执行漏洞

安全公告:MS12-015;知识库编号:KB2663510;级别:重要

描述:本补丁修复了微软Visio文件查看器中存在的五处秘密报告的安全漏洞,当存在漏洞的用户打开一个由攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Visio查看器2010

9Mircosoft NET FrameworkMircosoft Silverlight远程代码执行漏洞

安全公告:MS12-016;知识库编号:KB2651026;级别:高危

描述:本补丁修复了Mircosoft NET FrameworkMircosoft Silverlight中存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:全系统