北京時間1月11日凌晨,微軟在2013年首次發布安全更新補丁,用于修復多種系統高危漏洞。其中共包含7個安全公告,重點修復了windows及XML核心服務中存在的秘密漏洞。電腦管家已及時為大家推送,廣大用戶需及時更新,以防給黑客留有可趁之機。
1-1301101U055546.jpg (21.84 KB, 下載次數: 554)
下載附件
灰鴿子官網
2013-1-11 04:42 上傳
微軟本次共發布7個安全公告,其中兩個是最高安全級別的“嚴重”,另外5個為“重要”級,影響到微軟Windows、Office、DeveloperTools、ServerSoftware、.NETFramework。在“重要”級的補丁中,四個會影響Win8、三個影響WindowsRT;兩個“嚴重”補丁中只有一個會影響微軟最新的操作系統。Windows7和WindowsServer2008R2則都會收到兩個“嚴重”補丁。 值得注意的是,所需修復的兩個“嚴重”漏洞,包括一個打印處理程序漏洞,如果打印服務器收到特制的打印作業,則該漏洞可能允許遠程執行代碼。XML中兩個秘密報告的漏洞,如果用戶使用InternetExplorer查看特制網頁,則所有漏洞可能允許遠程執行代碼。兩個“嚴重”漏洞可能會被黑客攻擊,允許遠程執行代碼,從而操控用戶電腦。 另有三個“重要”漏洞可能允許特權提升,而使成功利用這些漏洞的攻擊者獲得與登錄用戶相同的用戶權限。以此給黑客可乘之機,危害用戶安全。 對此,網絡安全專家、騰訊桌面安全產品部副總經理吳波表示,黑客攻擊一般無法強迫用戶訪問網站,攻擊者必須誘使用戶通過特制URL訪問惡意網站,通常借助電子郵件或IM消息中的鏈接以使用戶鏈接到攻擊者的網站。對此,特別提醒廣大用戶及時更新安全補丁,增強防護意識,或安裝安全軟件進行防范。 1月9日晨,騰訊電腦管家已向全體用戶推送安全更新修復漏洞,只要用戶按照提示及時修復,就能防御相應的漏洞攻擊,維護電腦安全。灰鴿子下載,灰鴿子使用教程,灰鴿子遠程監控軟件,灰鴿子官網論壇 附:微軟2013年1月補丁信息 一、WindowsPrintSpooler組件中的漏斗可能允許遠程執行代碼 公告ID:MS13-001 級別:嚴重 描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果打印服務器收到特制的打印作業,則該漏洞可能允許遠程執行代碼。采用防火墻最佳做法和標準的默認防火墻配置,有助于保護網絡免受從企業外部發起的攻擊。按照最佳做法,應使直接連接到Internet的系統所暴露的端口數盡可能少。 受影響的軟件:MicrosoftWindows 二、MicrosoftXMLCoreServices中的漏洞可能允許遠程執行代碼 公告ID:MS13-002 級別:嚴重 描述:此安全更新解決了MicrosoftXMLCoreServices中兩個秘密報告的漏洞。如果用戶使用InternetExplorer查看特制網頁,則所有漏洞可能允許遠程執行代碼。但是,攻擊者無法強迫用戶訪問這樣的網站。相反,攻擊者必須誘使用戶訪問該網站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到攻擊者的網站。 受影響的軟件:MicrosoftWindows,MicrosoftOffice,Microsoft開發工具,MicrosoftServe軟件 三、SystemCenterOperationsManager中的漏洞可能允許特權提升 公告ID:MS13-003 級別:重要 描述:此安全更新可解決MicrosoftSystemCenterOperationsManager中兩個秘密報告的漏洞。如果用戶通過特制URL訪問受影響的網站,則這些漏洞可能允許特權提升。但是,攻擊者無法強迫用戶訪問這樣的網站。相反,攻擊者必須誘使用戶訪問該網站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到受影響的網站。 受影響的軟件:MicrosoftServe軟件 四、.NETFramework中的漏洞可能允許遠程執行代碼 公告ID:MS13-004 級別:重要 描述:此安全更新可解決.NETFramework中四個秘密報告的漏洞。如果用戶使用可運行XAML瀏覽器應用程序(XBAP)的Web瀏覽器查看特制網頁,則這些漏洞中最嚴重的漏洞可能允許特權提升。Windows.NET應用程序也可能會使用此漏洞繞過代碼訪問安全性(CAS)限制。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。 受影響的軟件:MicrosoftWindows,Microsoft.NETFramework 五、Windows內核模式驅動程序中的漏洞可能允許特權提升 公告ID:MS13-005 級別:重要 描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者運行特制的應用程序,則該漏洞可能允許特權提升。 受影響的軟件:MicrosoftWindow 六、MicrosoftWindows中的漏洞可能允許繞過安全功能 公告ID:MS13-006 級別:重要 描述:此安全更新可解決MicrosoftWindows的SSL和TLS實施中一個秘密報告的漏洞。如果攻擊者截取加密的Web通信握手,則該漏洞可能允許安全功能繞過。 受影響的軟件:MicrosoftWindow 七、開放數據協議中的漏洞可能允許拒絕服務 公告ID:MS13-007 級別:重要 描述:此安全更新可解決開放數據(OData)協議中一個秘密報告的漏洞。如果未經身份驗證的攻擊者向受影響的網站發送特制HTTP請求,則該漏洞可能允許拒絕服務。采用防火墻最佳做法和標準的默認防火墻配置,有助于保護網絡免受從企業外部發起的攻擊。按照最佳做法,應使連接到Internet的系統所暴露的端口數盡可能少。 受影響的軟件:MicrosoftWindows,Microsoft.NETFramework
灰鴿子下載,灰鴿子使用教程,灰鴿子遠程監控軟件,灰鴿子官網論壇 | 
加載中...
發表于 2013-1-11 04:49:15
QQ好友和群
收藏