公司介绍服务优势资质荣誉支付方式联系我们
外贸、外语、英文公司、企业、办公游戏、动漫、软件EDM、邮件、营销轻工、日化、化工酒店、餐饮、食品更多案例分类
域名注册主机空间外贸企业邮箱画册设计搜索优化微信网站
建站套餐网站策划建站流程网站维护样板选择
响应式网站商城网站通用网站
公司动态行业动态常见问题解决方案建站知识设计知识SEO优化
免费电话:400-666-5425 电话:020-28903657 邮箱:service@020el.com 地址:广州市番禺区市桥光明南路163号置业华逸大厦313室
Copyright © 2009-2016 广州壹策网络科技有限公司 All Rights Reserved 备案号:粤ICP备13012683号-8
微软发布安全补丁 浏览网页动画或被恶意攻击
微软Silverlight通常被认为是与Adobe Flash相竞争的一款产品,在众多IE浏览器用户中安装,用于浏览网页动画和前端交互应用。本次安全公告显示,如果Windows或Silverlight用户查看特制的网页,就有可能允许远程执行代码,带来的后果可能导致被恶意攻击乃至控制,资料泄露等。
目前受影响的版本主要是Silverlight 4.0,微软新推出的版本是5.0,但4.0版用户使用仍然较多。此漏洞危害为高等级的“严重”级别,覆盖几乎所有Windows版本。
微软本次还专门为Windows XP修复了一个安全漏洞。如果用户在特定情形下打开一个.avi多媒体文件,成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可安装程序,查看、更改或删除数据,甚至完全控制受影响的系统。
虽然微软未将此漏洞定义为高安全等级,但考虑到国内仍有大批的XP用户,以及.avi是较为常见的视频文件,因此该漏洞在国内可能会造成较严重的影响。
此外,微软本次还解决了其他包括Windows、Windows Server、Office、IE等系统安全隐患,在本月9个安全补丁中,有4个为高安全等级,另外5个为重要等级,危害较大,可谓微软送给世界的情人节大礼。
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软2月补丁信息
1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-008;
知识库编号:KB2660465;
级别:严重;
描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、辅助功能驱动程序中的漏洞可能允许特权提升
安全公告:MS12-009;
知识库编号:KB2645640;
级别:重要;
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
3、Internet Explorer的累积性安全更新
安全公告:MS12-010;
知识库编号:KB2647516;
级别:严重;
描述:此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:IE7/IE8/IE9
4、在Microsoft SharePoint中的漏洞可能允许特权提升
安全公告:MS12-011;
知识库编号:KB2663841;
级别:重要;
描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。
影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010
5、颜色控制面板中的漏洞可能允许远程执行代码
安全公告:MS12-012;
知识库编号:KB2643719;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
6、C编译库中的漏洞可能允许远程执行代码
安全公告:MS12-013;
知识库编号:KB2654428;
级别:严重;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista
7、Indeo编解码器中的漏洞可能允许远程执行代码
安全公告:MS12-014;
知识库编号:KB2661637;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如avi文件),该文件位于同一个特制的动态链接库(DLL)文件相同的目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限??的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。
影响系统:Windows XP Professional/Windows XP Home Edition
8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码
安全公告:MS12-015;
知识库编号:KB2663510;
级别:重要;
描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Visio Viewer 2010 32bit/Visio Viewer 2010 x64
9、.NET Framework和Silverlight中的漏洞可能允许远程执行代码
安全公告:MS12-016;
知识库编号:KB2651026;
级别:严重;
描述:此安全更新可解决在Microsoft .NET Framework和Silverlight中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的网页浏览器,查看特制网页,这些漏洞可能在客户端系统上允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers