微软发布2012年首批安全补丁修复多个信新时代

微软发布2012年首批安全补丁 修复多个信息泄露漏洞

1月11日，微软刚刚发布了今年首批安全补丁，1月份共更新了7个补丁，修复了Windows操作系统和其他软件中的8个安全漏洞。微软本次修复了多个可能造成信息泄露的漏洞，此类补丁在去年很少更新，可见微软也加强了络信息安全的防范。金山卫士已开始推送本月补丁，提醒民及时修复。

据悉，微软本次修复了包括Windows 7和Windows Server 2008 R2在内的所有版本的Windows中的安全漏洞。在这7个补丁中只有1个是严重等级的，其余的都是重要等级的补丁。这个严重等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。

值得注意的是，微软本次修复了包括SSL/TLS和AntiXSS库中可能允许信息泄露的多个安全漏洞。恶意攻击者可利用上述漏洞截获络传输中的加密的信息，甚至一些受到影响的站中的信息。也就是说，微软本次修复的漏洞可能影响普通上民和一些站。

在刚刚过去的2011年，信息泄露事件频频爆发，从美国政府机构被黑客攻击，到国内多家站用户数据库被曝光，信息泄露的阴影覆盖了全球大量的站和民。这无疑也引起了微软的极大重视，2012年首批安全更新就修复了多个此类漏洞。

金山络安全专家提醒广大用户，漏洞始终是病毒木马入侵电脑的重要通道，及时安装安全更新，可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁，金山卫士用户使用漏洞修复功能即可修复安装。

附：微软1月补丁信息

1、Windows内核中的漏洞可能允许绕过安全功能

安全公告：MS;

知识库编号：KB;

级别：重要;

描述：此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过SAFESEH安全功能，然后，攻击者可以利用其他漏洞通过结构化异常处理运行任意代码。只有使用Microsoft Visual C + + .NET 2003编译的应用程序可以被用来利用此漏洞进行攻击。

影响系统：基于x64版本的Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

2、Windows Object Packager中的漏洞可能允许远程执行代码

安全公告：MS;

知识库编号：KB;

级别：重要;

描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的可执行文件，该漏洞可能允许远程执行代码。该文件必须带有一个位于同一络目录的嵌入式包装对象，它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限??的新帐户。

影响系统：Windows XP/Windows Server 2003

3、Windows C/S运行子系统中的漏洞可能允许特权提升

安全公告：MS;

知识库编号：KB;

级别：重要;

描述：此安全更新解决在Windows中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序，该漏洞可能允许特权提升。然后，攻击者可以完全控制受影响的系统和安装程序，查看、更改或删除数据，或者创建拥有完全用户权限??的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存在此漏洞。

影响系统：Windows XP/Server 2003/Vista/Server 2008

4、Windows Media中的漏洞可能允许远程执行代码

安全公告：MS;

知识库编号：KB;

级别：严重;

描述：此安全更新可解决Windows中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统：Windows XP/Server 2003/Vista/Server 2008，以及Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2

5、Windows中的漏洞可能允许远程执行代码

安全公告：MS;

知识库编号：KB;

级别：重要;

描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式ClickOnce应用程序的Microsoft Office文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限鱼类。

影响系统：所有Windows版本

6、SSL/TLS中的漏洞可能允许信息泄露

安全公告：MS;

知识库编号：KB;

级别：重要;

描述：此安全更新可解决一个SSL 3.0和TLS 1.0中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的络信息，该漏洞可能允许信息泄露。

影响系统：所有Windows版本

7、AntiXSS库中的漏洞可能允许信息泄露

安全公告：MS;

知识库编号：KB;

级别：重要;

描述：此安全更新可解决一个微软AntiXSS库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用AntiXSS库中消毒功能的站上，该漏洞可能允许信息泄露。

影响系统：AntiXSS Library V3.x / AntiXSS Library V4.0

关注ITBear科技资讯公众号（itbear365 ），每羡慕他的同学可不少。天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。