北京時(shí)間1月11日凌晨,微軟在2013年首次發(fā)布安全更新補(bǔ)丁,用于修復(fù)多種系統(tǒng)高危漏洞。其中共包含7個(gè)安全公告,重點(diǎn)修復(fù)了windows及XML核心服務(wù)中存在的秘密漏洞。電腦管家已及時(shí)為大家推送,廣大用戶需及時(shí)更新,以防給黑客留有可趁之機(jī)。
1-1301101U055546.jpg (21.84 KB, 下載次數(shù): 554)
下載附件
灰鴿子官網(wǎng)
2013-1-11 04:42 上傳
微軟本次共發(fā)布7個(gè)安全公告,其中兩個(gè)是最高安全級(jí)別的“嚴(yán)重”,另外5個(gè)為“重要”級(jí),影響到微軟Windows、Office、DeveloperTools、ServerSoftware、.NETFramework。在“重要”級(jí)的補(bǔ)丁中,四個(gè)會(huì)影響Win8、三個(gè)影響WindowsRT;兩個(gè)“嚴(yán)重”補(bǔ)丁中只有一個(gè)會(huì)影響微軟最新的操作系統(tǒng)。Windows7和WindowsServer2008R2則都會(huì)收到兩個(gè)“嚴(yán)重”補(bǔ)丁。 值得注意的是,所需修復(fù)的兩個(gè)“嚴(yán)重”漏洞,包括一個(gè)打印處理程序漏洞,如果打印服務(wù)器收到特制的打印作業(yè),則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。XML中兩個(gè)秘密報(bào)告的漏洞,如果用戶使用InternetExplorer查看特制網(wǎng)頁,則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。兩個(gè)“嚴(yán)重”漏洞可能會(huì)被黑客攻擊,允許遠(yuǎn)程執(zhí)行代碼,從而操控用戶電腦。 另有三個(gè)“重要”漏洞可能允許特權(quán)提升,而使成功利用這些漏洞的攻擊者獲得與登錄用戶相同的用戶權(quán)限。以此給黑客可乘之機(jī),危害用戶安全。 對(duì)此,網(wǎng)絡(luò)安全專家、騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波表示,黑客攻擊一般無法強(qiáng)迫用戶訪問網(wǎng)站,攻擊者必須誘使用戶通過特制URL訪問惡意網(wǎng)站,通常借助電子郵件或IM消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。對(duì)此,特別提醒廣大用戶及時(shí)更新安全補(bǔ)丁,增強(qiáng)防護(hù)意識(shí),或安裝安全軟件進(jìn)行防范。 1月9日晨,騰訊電腦管家已向全體用戶推送安全更新修復(fù)漏洞,只要用戶按照提示及時(shí)修復(fù),就能防御相應(yīng)的漏洞攻擊,維護(hù)電腦安全。灰鴿子下載,灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇 附:微軟2013年1月補(bǔ)丁信息 一、WindowsPrintSpooler組件中的漏斗可能允許遠(yuǎn)程執(zhí)行代碼 公告ID:MS13-001 級(jí)別:嚴(yán)重 描述:此安全更新可解決MicrosoftWindows中一個(gè)秘密報(bào)告的漏洞。如果打印服務(wù)器收到特制的打印作業(yè),則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法,應(yīng)使直接連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少。 受影響的軟件:MicrosoftWindows 二、MicrosoftXMLCoreServices中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 公告ID:MS13-002 級(jí)別:嚴(yán)重 描述:此安全更新解決了MicrosoftXMLCoreServices中兩個(gè)秘密報(bào)告的漏洞。如果用戶使用InternetExplorer查看特制網(wǎng)頁,則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。但是,攻擊者無法強(qiáng)迫用戶訪問這樣的網(wǎng)站。相反,攻擊者必須誘使用戶訪問該網(wǎng)站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。 受影響的軟件:MicrosoftWindows,MicrosoftOffice,Microsoft開發(fā)工具,MicrosoftServe軟件 三、SystemCenterOperationsManager中的漏洞可能允許特權(quán)提升 公告ID:MS13-003 級(jí)別:重要 描述:此安全更新可解決MicrosoftSystemCenterOperationsManager中兩個(gè)秘密報(bào)告的漏洞。如果用戶通過特制URL訪問受影響的網(wǎng)站,則這些漏洞可能允許特權(quán)提升。但是,攻擊者無法強(qiáng)迫用戶訪問這樣的網(wǎng)站。相反,攻擊者必須誘使用戶訪問該網(wǎng)站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到受影響的網(wǎng)站。 受影響的軟件:MicrosoftServe軟件 四、.NETFramework中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 公告ID:MS13-004 級(jí)別:重要 描述:此安全更新可解決.NETFramework中四個(gè)秘密報(bào)告的漏洞。如果用戶使用可運(yùn)行XAML瀏覽器應(yīng)用程序(XBAP)的Web瀏覽器查看特制網(wǎng)頁,則這些漏洞中最嚴(yán)重的漏洞可能允許特權(quán)提升。Windows.NET應(yīng)用程序也可能會(huì)使用此漏洞繞過代碼訪問安全性(CAS)限制。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。 受影響的軟件:MicrosoftWindows,Microsoft.NETFramework 五、Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 公告ID:MS13-005 級(jí)別:重要 描述:此安全更新可解決MicrosoftWindows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者運(yùn)行特制的應(yīng)用程序,則該漏洞可能允許特權(quán)提升。 受影響的軟件:MicrosoftWindow 六、MicrosoftWindows中的漏洞可能允許繞過安全功能 公告ID:MS13-006 級(jí)別:重要 描述:此安全更新可解決MicrosoftWindows的SSL和TLS實(shí)施中一個(gè)秘密報(bào)告的漏洞。如果攻擊者截取加密的Web通信握手,則該漏洞可能允許安全功能繞過。 受影響的軟件:MicrosoftWindow 七、開放數(shù)據(jù)協(xié)議中的漏洞可能允許拒絕服務(wù) 公告ID:MS13-007 級(jí)別:重要 描述:此安全更新可解決開放數(shù)據(jù)(OData)協(xié)議中一個(gè)秘密報(bào)告的漏洞。如果未經(jīng)身份驗(yàn)證的攻擊者向受影響的網(wǎng)站發(fā)送特制HTTP請(qǐng)求,則該漏洞可能允許拒絕服務(wù)。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法,應(yīng)使連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少。 受影響的軟件:MicrosoftWindows,Microsoft.NETFramework
灰鴿子下載,灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇 | 
加載中...
發(fā)表于 2013-1-11 04:49:15
QQ好友和群
收藏