[新闻] 20120314,微软3月14日发布6个安全补丁
来源:互联网 发布:java lucene 编辑:程序博客网 时间:2024/06/03 09:25
大家好,我是 Richard Chen。
微软于北京时间3月14日清晨发布6个安全补丁,其中1个为最高级别严重等级,4个为重要等级,1个为中等等级。共修复 Microsoft Windows, Visual Studio 和 Expression Design 中的7个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别优先部署重要等级补丁 MS12-020, 它修复了远程桌面协议中允许远程代码执行的漏洞。此外,本月 MMPC 将 Win32/Dorkbot 和 Win32/Hioles、Win32/Pluzoks、Win32/Yeltminky 加入了微软恶意软件移除工具(MSRT)。
下表概述了本月的安全公告(按严重性排序):
此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。严重
远程执行代码需要重启动Microsoft WindowsMS12-017DNS 服务器中的漏洞可能允许拒绝服务 (2647170)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的远程攻击者向目标 DNS 服务器发送特制 DNS 查询,则该漏洞可能允许拒绝服务。重要
拒绝服务需要重启动Microsoft WindowsMS12-018Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2641653)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。重要
特权提升需要重启动Microsoft WindowsMS12-021Visual Studio 中的漏洞可能允许特权提升 (2651019)
此安全更新解决 Visual Studio 中一个秘密报告的漏洞。如果攻击者在 Visual Studio 使用的路径中放入特制加载项,并说服具有较高特权的用户启动 Visual Studio,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。重要
特权提升可能要求重新启动Microsoft Visual StudioMS12-022Expression Design 中的漏洞可能允许远程执行代码 (2651018)
此安全更新解决 Microsoft Expression Design 中一个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法文件(例如 .xpr 或 .DESIGN 文件),此漏洞可能允许远程执行代码。然后,当打开该合法文件时,Microsoft Expression Design 可能尝试加载 DLL 文件并执行其包含的任何代码。要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开合法文件(例如 xpr 或 .DESIGN 文件),然后由容易受攻击的应用程序加载此文档。重要
远程执行代码可能要求重新启动Microsoft Expression DesignMS12-019DirectWrite 中的 漏洞可能允许拒绝服务 (2665364)
此安全更新解决了 Windows DirectWrite 中一个公开披露的漏洞。在基于 Instant Messenger 的攻击情形中,如果攻击者直接将一系列特制 Unicode 字符发送到 Instant Messenger 客户端,则该漏洞可能允许拒绝服务。当 DirectWrite 呈现一系列特制 Unicode 字符时,目标应用程序可能变得无响应。中等
拒绝服务可能要求重新启动Microsoft Windows
- [新闻] 20120314,微软3月14日发布6个安全补丁
- [新闻] 微软9月14日发布5个安全补丁
- [新闻] 微软3月9日发布3个安全补丁
- [新闻] 微软6月15日发布16个安全补丁
- [新闻] 微软11月10日发布3个安全补丁
- [新闻] 微软10月13日发布16个安全补丁
- [新闻] 微软12月15日发布17个安全补丁
- [新闻] 微软1月12日发布2个安全补丁
- [新闻] 微软2月9日发布12个安全补丁
- [新闻] 微软4月13日发布17个安全补丁
- [新闻] 微软5月11日发布2个安全补丁
- [新闻] 微软7月13日发布4个安全补丁
- [新闻] 微软8月10日发布13个安全补丁
- 20121114,微软11月14日发布6个安全补丁
- 20151014,微软10月14日发布6个安全补丁
- 20160615,微软6月14日发布16个安全补丁
- 20150311,微软3月11日发布14个安全补丁
- [新闻] 20111214,微软12月14日发布13个安全补丁
- java学习笔记(一)
- Tomcat 404 ie 显示友好http错误信息页面
- 第四周实验报告2(时间增减)
- linux tc 相关知识
- 如何查找被锁的表到底是哪一行被锁定了
- [新闻] 20120314,微软3月14日发布6个安全补丁
- javascript 资源
- SAP CO TCode
- make 自己的变量(标准变量)
- oracle数据处理中的事务
- Yahoo! S4:分布式流计算平台
- linux 限速度
- VMware虚拟机出现Reason: Failed to lock the file
- 第7章 匿名函数 (一)