1月11日,微軟剛剛發(fā)布了今年首批安全補(bǔ)丁,1月份共更新了7個(gè)補(bǔ)丁,修復(fù)了Windows操作系統(tǒng)和其他軟件中的8個(gè)安全漏洞。微軟本次修復(fù)了多個(gè)可能造成信息泄露的漏洞,此類(lèi)補(bǔ)丁在去年很少更新,可見(jiàn)微軟也加強(qiáng)了網(wǎng)絡(luò)信息安全的防范。金山衛(wèi)士已開(kāi)始推送本月補(bǔ)丁,提醒網(wǎng)民及時(shí)修復(fù)。
據(jù)悉,微軟本次修復(fù)了包括Windows 7和Windows Server 2008 R2在內(nèi)的所有版本的Windows中的安全漏洞。在這7個(gè)補(bǔ)丁中只有1個(gè)是“嚴(yán)重”等級(jí)的,其余的都是“重要”等級(jí)的補(bǔ)丁。這個(gè)“嚴(yán)重”等級(jí)的補(bǔ)丁修復(fù)媒體播放器軟件中的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。
值得注意的是,微軟本次修復(fù)了包括SSL/TLS和AntiXSS庫(kù)中可能允許信息泄露的多個(gè)安全漏洞。惡意攻擊者可利用上述漏洞截獲網(wǎng)絡(luò)傳輸中的加密的信息,甚至一些受到影響的網(wǎng)站中的信息。也就是說(shuō),微軟本次修復(fù)的漏洞可能影響普通上網(wǎng)網(wǎng)民和一些網(wǎng)站。
在剛剛過(guò)去的2011年,信息泄露事件頻頻爆發(fā),從美國(guó)政府機(jī)構(gòu)被黑客攻擊,到國(guó)內(nèi)多家網(wǎng)站用戶(hù)數(shù)據(jù)庫(kù)被曝光,信息泄露的陰影覆蓋了全球大量的網(wǎng)站和網(wǎng)民。這無(wú)疑也引起了微軟的極大重視,2012年首批安全更新就修復(fù)了多個(gè)此類(lèi)漏洞。
金山網(wǎng)絡(luò)安全專(zhuān)家提醒廣大用戶(hù),漏洞始終是病毒木馬入侵電腦的重要通道,及時(shí)安裝安全更新,可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級(jí)并向用戶(hù)推送本月的安全補(bǔ)丁,金山衛(wèi)士用戶(hù)使用漏洞修復(fù)功能即可修復(fù)安裝。
1、Windows內(nèi)核中的漏洞可能允許繞過(guò)安全功能
安全公告:MS12-001;
知識(shí)庫(kù)編號(hào):KB2644615;
級(jí)別:重要;
描述:此安全更新可解決Windows中一個(gè)秘密報(bào)告的漏洞。該漏洞可能允許攻擊者在應(yīng)用程序中繞過(guò)SAFESEH安全功能,然后,攻擊者可以利用其他漏洞通過(guò)結(jié)構(gòu)化異常處理運(yùn)行任意代碼。只有使用Microsoft Visual C + + .NET 2003編譯的應(yīng)用程序可以被用來(lái)利用此漏洞進(jìn)行攻擊。
影響系統(tǒng):基于x64版本的Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、Windows Object Packager中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-002;
知識(shí)庫(kù)編號(hào):KB2603381;
級(jí)別:重要;
描述:此安全更新可解決Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)特制的可執(zhí)行文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。該文件必須帶有一個(gè)位于同一網(wǎng)絡(luò)目錄的嵌入式包裝對(duì)象,它可以是合法的文件。成功利用此漏洞的攻擊者可以獲得與登錄用戶(hù)相同的用戶(hù)權(quán)限。攻擊者可隨后安裝程序,查看、更改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。
影響系統(tǒng):Windows XP/Windows Server 2003
3、Windows C/S運(yùn)行子系統(tǒng)中的漏洞可能允許特權(quán)提升
安全公告:MS12-003;
知識(shí)庫(kù)編號(hào):KB2646524;
級(jí)別:重要;
描述:此安全更新解決在Windows中的一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄到受影響的系統(tǒng)并運(yùn)行特制的應(yīng)用程序,該漏洞可能允許特權(quán)提升。然后,攻擊者可以完全控制受影響的系統(tǒng)和安裝程序,查看、更改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。只有系統(tǒng)區(qū)域設(shè)置配置中文、日文或韓文的系統(tǒng)才會(huì)存在此漏洞。
影響系統(tǒng):Windows XP/Server 2003/Vista/Server 2008
4、Windows Media中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-004;
知識(shí)庫(kù)編號(hào):KB2636391;
級(jí)別:嚴(yán)重;
描述:此安全更新可解決Windows中兩個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)一個(gè)特制的媒體文件,這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。
影響系統(tǒng):Windows XP/Server 2003/Vista/Server 2008,以及Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2
5、Windows中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-005;
知識(shí)庫(kù)編號(hào):KB2584146;
級(jí)別:重要;
描述:此安全更新可解決Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)特制的包含惡意嵌入式ClickOnce應(yīng)用程序的Microsoft Office文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。
影響系統(tǒng):所有Windows版本
6、SSL/TLS中的漏洞可能允許信息泄露
安全公告:MS12-006;
知識(shí)庫(kù)編號(hào):KB2643584;
級(jí)別:重要;
描述:此安全更新可解決一個(gè)SSL 3.0和TLS 1.0中公開(kāi)披露的漏洞。如果攻擊者截獲從受影響的系統(tǒng)中傳輸?shù)募用艿木W(wǎng)絡(luò)信息,該漏洞可能允許信息泄露。
影響系統(tǒng):所有Windows版本
7、AntiXSS庫(kù)中的漏洞可能允許信息泄露
安全公告:MS12-007;
知識(shí)庫(kù)編號(hào):KB2607664;
級(jí)別:重要;
描述:此安全更新可解決一個(gè)微軟AntiXSS庫(kù)中秘密報(bào)告的漏洞。如果攻擊者將惡意腳本放到使用AntiXSS庫(kù)中消毒功能的網(wǎng)站上,該漏洞可能允許信息泄露。
影響系統(tǒng):AntiXSS Library V3.x / AntiXSS Library V4.0