北京時間1月11日凌晨����,微軟在2013年首次發(fā)布安全更新補丁����,用于修復(fù)多種系統(tǒng)高危漏洞。其中共包含7個安全公告�,重點修復(fù)了windows及XML核心服務(wù)中存在的秘密漏洞。電腦管家已及時為大家推送����,廣大用戶需及時更新,以防給黑客留有可趁之機����。
1-1301101U055546.jpg (21.84 KB, 下載次數(shù): 646)
下載附件
灰鴿子官網(wǎng)
2013-1-11 04:42 上傳
微軟本次共發(fā)布7個安全公告,其中兩個是最高安全級別的“嚴(yán)重”�,另外5個為“重要”級,影響到微軟Windows���、Office�、DeveloperTools、ServerSoftware�、.NETFramework。在“重要”級的補丁中�,四個會影響Win8、三個影響WindowsRT����;兩個“嚴(yán)重”補丁中只有一個會影響微軟最新的操作系統(tǒng)。Windows7和WindowsServer2008R2則都會收到兩個“嚴(yán)重”補丁����。 值得注意的是,所需修復(fù)的兩個“嚴(yán)重”漏洞����,包括一個打印處理程序漏洞,如果打印服務(wù)器收到特制的打印作業(yè)����,則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。XML中兩個秘密報告的漏洞�,如果用戶使用InternetExplorer查看特制網(wǎng)頁���,則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼���。兩個“嚴(yán)重”漏洞可能會被黑客攻擊�,允許遠(yuǎn)程執(zhí)行代碼�,從而操控用戶電腦。 另有三個“重要”漏洞可能允許特權(quán)提升���,而使成功利用這些漏洞的攻擊者獲得與登錄用戶相同的用戶權(quán)限����。以此給黑客可乘之機���,危害用戶安全����。 對此�,網(wǎng)絡(luò)安全專家、騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波表示���,黑客攻擊一般無法強迫用戶訪問網(wǎng)站����,攻擊者必須誘使用戶通過特制URL訪問惡意網(wǎng)站,通常借助電子郵件或IM消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站���。對此���,特別提醒廣大用戶及時更新安全補丁,增強防護(hù)意識�,或安裝安全軟件進(jìn)行防范。 1月9日晨����,騰訊電腦管家已向全體用戶推送安全更新修復(fù)漏洞,只要用戶按照提示及時修復(fù)����,就能防御相應(yīng)的漏洞攻擊,維護(hù)電腦安全����。灰鴿子下載,灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇 附:微軟2013年1月補丁信息 一、WindowsPrintSpooler組件中的漏斗可能允許遠(yuǎn)程執(zhí)行代碼 公告ID:MS13-001 級別:嚴(yán)重 描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞�。如果打印服務(wù)器收到特制的打印作業(yè),則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼�。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法����,應(yīng)使直接連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少�。 受影響的軟件:MicrosoftWindows 二、MicrosoftXMLCoreServices中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 公告ID:MS13-002 級別:嚴(yán)重 描述:此安全更新解決了MicrosoftXMLCoreServices中兩個秘密報告的漏洞���。如果用戶使用InternetExplorer查看特制網(wǎng)頁���,則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。但是���,攻擊者無法強迫用戶訪問這樣的網(wǎng)站�。相反���,攻擊者必須誘使用戶訪問該網(wǎng)站����,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站����。 受影響的軟件:MicrosoftWindows,MicrosoftOffice,Microsoft開發(fā)工具���,MicrosoftServe軟件 三���、SystemCenterOperationsManager中的漏洞可能允許特權(quán)提升 公告ID:MS13-003 級別:重要 描述:此安全更新可解決MicrosoftSystemCenterOperationsManager中兩個秘密報告的漏洞。如果用戶通過特制URL訪問受影響的網(wǎng)站�,則這些漏洞可能允許特權(quán)提升。但是���,攻擊者無法強迫用戶訪問這樣的網(wǎng)站����。相反����,攻擊者必須誘使用戶訪問該網(wǎng)站,方法通常是讓用戶單擊電子郵件或InstantMessenger消息中的鏈接以使用戶鏈接到受影響的網(wǎng)站����。 受影響的軟件:MicrosoftServe軟件 四、.NETFramework中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 公告ID:MS13-004 級別:重要 描述:此安全更新可解決.NETFramework中四個秘密報告的漏洞�。如果用戶使用可運行XAML瀏覽器應(yīng)用程序(XBAP)的Web瀏覽器查看特制網(wǎng)頁,則這些漏洞中最嚴(yán)重的漏洞可能允許特權(quán)提升���。Windows.NET應(yīng)用程序也可能會使用此漏洞繞過代碼訪問安全性(CAS)限制����。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小����。 受影響的軟件:MicrosoftWindows����,Microsoft.NETFramework 五、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許特權(quán)提升 公告ID:MS13-005 級別:重要 描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞�。如果攻擊者運行特制的應(yīng)用程序,則該漏洞可能允許特權(quán)提升�。 受影響的軟件:MicrosoftWindow 六、MicrosoftWindows中的漏洞可能允許繞過安全功能 公告ID:MS13-006 級別:重要 描述:此安全更新可解決MicrosoftWindows的SSL和TLS實施中一個秘密報告的漏洞�。如果攻擊者截取加密的Web通信握手,則該漏洞可能允許安全功能繞過����。 受影響的軟件:MicrosoftWindow 七、開放數(shù)據(jù)協(xié)議中的漏洞可能允許拒絕服務(wù) 公告ID:MS13-007 級別:重要 描述:此安全更新可解決開放數(shù)據(jù)(OData)協(xié)議中一個秘密報告的漏洞���。如果未經(jīng)身份驗證的攻擊者向受影響的網(wǎng)站發(fā)送特制HTTP請求���,則該漏洞可能允許拒絕服務(wù)����。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置�,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法����,應(yīng)使連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少。 受影響的軟件:MicrosoftWindows����,Microsoft.NETFramework
灰鴿子下載,灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇 | 
加載中...
發(fā)表于 2013-1-11 04:49:15
QQ好友和群
收藏