據國外媒體報道,周二,微軟對外公布了2月份的月度安全補丁,其中有3個是最高的“危急”級別,9個是“重要”級別,這些補丁共修復了Windows、IE、Office等微軟產品中所包含的22個安全漏洞。
微軟此次所發布的補丁編號為MS11-003到MS11-014,其中MS11-003、MS11-006和MS11-007是3個級別為“危急”的補丁。
據悉,MS11-003是IE瀏覽器的一個累積更新,修復了IE中包含的4個漏洞,其中包括安全公告KB2488013中指出的CSS錯誤溢出,這個錯誤能夠使得攻擊者控制受害者的計算機。
MS11-006修復了微軟的Windows圖形渲染引擎中所包含的縮略圖圖像攻擊漏洞,當用戶加載了特制格式的圖像之后,這個漏洞就允許攻擊者能夠控制受害者的計算機。微軟指出,這個漏洞會對以下操作系統產生影響:Windows XP、Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
MS11-007修復了CFF(OpenType Compact Font Format)驅動中的漏洞,這個漏洞也會引發遠程代碼執行。據了解,這個漏洞需要最終用戶加載一種被微軟歸類為“惡意制作”的字體之后,才能夠對用戶的計算機產生影響。
除了上面這3個“危急”級別的安全補丁之外,微軟還公布了9個“重要”級別的安全補丁,具體如下:
MS11-004修復了安全公告KB2489256中指出的IIS(互聯網信息服務)FTP服務中存在的漏洞,這個漏洞可導致遠程代碼執行。
MS11-005修復了動態目錄(Active Directory)中的拒絕式服務漏洞(DoS),MS11-008修復了Microsoft Visio中存在的遠程代碼攻擊漏洞。
MS11-009修復了JScript和VBScript腳本引擎中存在的漏洞,該漏洞會導致信息泄露。
MS11-010修復了Windows Client/Server的Run-time子系統中存在的權限提升漏洞,MS11-011修復了Windows Kernel中的漏洞,該漏洞會引發權限提升。
MS11-012修復了Windows Kernel-Mode驅動中的權限提升漏洞,MS11-013修復了Kerberos中的權限提升漏洞,而MS11-014則修復了KB2478963中所描述的Local Security Authority Subsystem Service中的本地權限提升漏洞。
進入論壇>>
推薦閱讀
CougarPoint芯片集的制造問題進一步影響了SandyBridge處理器,聯想、華碩、惠普和戴爾等公司近日均已停止出售受英特爾SandyBridge問題影響的產品,同時許諾補償消費者損失。 近日,英特爾6系列的影響不可謂不廣,Cou>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/186951.html
網友點評
精彩導讀
科技快報
品牌展示