北京時間1月11日凌晨,微軟在2013年首次發(fā)布安全更新補丁,用于修復多種系統(tǒng)高危漏洞。其中共包含7個安全公告,重點修復了windows及XML核心服務中存在的秘密漏洞。電腦管家已及時為大家推送,廣大用戶需及時更新,以防給黑客留有可趁之機。
1-1301101U055546.jpg (21.84 KB, 下載次數(shù): 554)
下載附件
灰鴿子官網(wǎng)
2013-1-11 04:42 上傳
微軟本次共發(fā)布7個安全公告,其中兩個是最高安全級別的“嚴重”,另外5個為“重要”級,影響到微軟Windows、Office、DeveloperTools、ServerSoftware、.NETFramework。在“重要”級的補丁中,四個會影響Win8、三個影響WindowsRT;兩個“嚴重”補丁中只有一個會影響微軟最新的操作系統(tǒng)。Windows7和WindowsServer2008R2則都會收到兩個“嚴重”補丁。 值得注意的是,所需修復的兩個“嚴重”漏洞,包括一個打印處理程序漏洞,如果打印服務器收到特制的打印作業(yè),則該漏洞可能允許遠程執(zhí)行代碼。XML中兩個秘密報告的漏洞,如果用戶使用InternetExplorer查看特制網(wǎng)頁,則所有漏洞可能允許遠程執(zhí)行代碼。兩個“嚴重”漏洞可能會被黑客攻擊,允許遠程執(zhí)行代碼,從而操控用戶電腦。 另有三個“重要”漏洞可能允許特權提升,而使成功利用這些漏洞的攻擊者獲得與登錄用戶相同的用戶權限。以此給黑客可乘之機,危害用戶安全。 對此,網(wǎng)絡安全專家、騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波表示,黑客攻擊一般無法強迫用戶訪問網(wǎng)站,攻擊者必須誘使用戶通過特制URL訪問惡意網(wǎng)站,通常借助電子郵件或IM消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。對此,特別提醒廣大用戶及時更新安全補丁,增強防護意識,或安裝安全軟件進行防范。 1月9日晨,騰訊電腦管家已向全體用戶推送安全更新修復漏洞,只要用戶按照提示及時修復,就能防御相應的漏洞攻擊,維護電腦安全。灰鴿子下載,灰鴿子使用教程,灰鴿子遠程監(jiān)控軟件,灰鴿子官網(wǎng)論壇 附:微軟2013年1月補丁信息 一、WindowsPrintSpooler組件中的漏斗可能允許遠程執(zhí)行代碼 公告ID:MS13-001 級別:嚴重 描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果打印服務器收到特制的打印作業(yè),則該漏洞可能允許遠程執(zhí)行代碼。采用防火墻最佳做法和標準的默認防火墻配置,有助于保護網(wǎng)絡免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法,應使直接連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少。 受影響的軟件:MicrosoftWindows 二、MicrosoftXMLCoreServices中的漏洞可能允許遠程執(zhí)行代碼 公告ID:MS13-002 級別:嚴重 描述:此安全更新解決了MicrosoftXMLCoreServices中兩個秘密報告的漏洞。如果用戶使用InternetExplorer查看特制網(wǎng)頁,則所有漏洞可能允許遠程執(zhí)行代碼。但是,攻擊者無法強迫用戶訪問這樣的網(wǎng)站。相反,攻擊者必須誘使用戶訪問該網(wǎng)站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。 受影響的軟件:MicrosoftWindows,MicrosoftOffice,Microsoft開發(fā)工具,MicrosoftServe軟件 三、SystemCenterOperationsManager中的漏洞可能允許特權提升 公告ID:MS13-003 級別:重要 描述:此安全更新可解決MicrosoftSystemCenterOperationsManager中兩個秘密報告的漏洞。如果用戶通過特制URL訪問受影響的網(wǎng)站,則這些漏洞可能允許特權提升。但是,攻擊者無法強迫用戶訪問這樣的網(wǎng)站。相反,攻擊者必須誘使用戶訪問該網(wǎng)站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到受影響的網(wǎng)站。 受影響的軟件:MicrosoftServe軟件 四、.NETFramework中的漏洞可能允許遠程執(zhí)行代碼 公告ID:MS13-004 級別:重要 描述:此安全更新可解決.NETFramework中四個秘密報告的漏洞。如果用戶使用可運行XAML瀏覽器應用程序(XBAP)的Web瀏覽器查看特制網(wǎng)頁,則這些漏洞中最嚴重的漏洞可能允許特權提升。Windows.NET應用程序也可能會使用此漏洞繞過代碼訪問安全性(CAS)限制。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。 受影響的軟件:MicrosoftWindows,Microsoft.NETFramework 五、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許特權提升 公告ID:MS13-005 級別:重要 描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者運行特制的應用程序,則該漏洞可能允許特權提升。 受影響的軟件:MicrosoftWindow 六、MicrosoftWindows中的漏洞可能允許繞過安全功能 公告ID:MS13-006 級別:重要 描述:此安全更新可解決MicrosoftWindows的SSL和TLS實施中一個秘密報告的漏洞。如果攻擊者截取加密的Web通信握手,則該漏洞可能允許安全功能繞過。 受影響的軟件:MicrosoftWindow 七、開放數(shù)據(jù)協(xié)議中的漏洞可能允許拒絕服務 公告ID:MS13-007 級別:重要 描述:此安全更新可解決開放數(shù)據(jù)(OData)協(xié)議中一個秘密報告的漏洞。如果未經(jīng)身份驗證的攻擊者向受影響的網(wǎng)站發(fā)送特制HTTP請求,則該漏洞可能允許拒絕服務。采用防火墻最佳做法和標準的默認防火墻配置,有助于保護網(wǎng)絡免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法,應使連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少。 受影響的軟件:MicrosoftWindows,Microsoft.NETFramework
灰鴿子下載,灰鴿子使用教程,灰鴿子遠程監(jiān)控軟件,灰鴿子官網(wǎng)論壇 | 
加載中...
發(fā)表于 2013-1-11 04:49:15
QQ好友和群
收藏