北京时间1月11日凌晨,微软在2013年首次发布安全更新补丁,用于修复多种系统高危漏洞。其中共包含7个安全公告,重点修复了windows及XML核心服务中存在的秘密漏洞。电脑管家已及时为大家推送,广大用户需及时更新,以防给黑客留有可趁之机。
灰鸽子官网
微软本次共发布7个安全公告,其中两个是最高安全级别的“严重”,另外5个为“重要”级,影响到微软Windows、Office、DeveloperTools、ServerSoftware、.NETFramework。在“重要”级的补丁中,四个会影响Win8、三个影响WindowsRT;两个“严重”补丁中只有一个会影响微软最新的操作系统。Windows7和WindowsServer2008R2则都会收到两个“严重”补丁。 值得注意的是,所需修复的两个“严重”漏洞,包括一个打印处理程序漏洞,如果打印服务器收到特制的打印作业,则该漏洞可能允许远程执行代码。XML中两个秘密报告的漏洞,如果用户使用InternetExplorer查看特制网页,则所有漏洞可能允许远程执行代码。两个“严重”漏洞可能会被黑客攻击,允许远程执行代码,从而操控用户电脑。 另有三个“重要”漏洞可能允许特权提升,而使成功利用这些漏洞的攻击者获得与登录用户相同的用户权限。以此给黑客可乘之机,危害用户安全。 对此,网络安全专家、腾讯桌面安全产品部副总经理吴波表示,黑客攻击一般无法强迫用户访问网站,攻击者必须诱使用户通过特制URL访问恶意网站,通常借助电子邮件或IM消息中的链接以使用户链接到攻击者的网站。对此,特别提醒广大用户及时更新安全补丁,增强防护意识,或安装安全软件进行防范。 1月9日晨,腾讯电脑管家已向全体用户推送安全更新修复漏洞,只要用户按照提示及时修复,就能防御相应的漏洞攻击,维护电脑安全。灰鸽子下载,灰鸽子使用教程,灰鸽子远程监控软件,灰鸽子官网论坛 附:微软2013年1月补丁信息 一、WindowsPrintSpooler组件中的漏斗可能允许远程执行代码 公告ID:MS13-001 级别:严重 描述:此安全更新可解决MicrosoftWindows中一个秘密报告的漏洞。如果打印服务器收到特制的打印作业,则该漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使直接连接到Internet的系统所暴露的端口数尽可能少。 受影响的软件:MicrosoftWindows 二、MicrosoftXMLCoreServices中的漏洞可能允许远程执行代码 公告ID:MS13-002 级别:严重 描述:此安全更新解决了MicrosoftXMLCoreServices中两个秘密报告的漏洞。如果用户使用InternetExplorer查看特制网页,则所有漏洞可能允许远程执行代码。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或InstantMessenger消息中的链接以使用户链接到攻击者的网站。 受影响的软件:MicrosoftWindows,MicrosoftOffice,Microsoft开发工具,MicrosoftServe软件 三、SystemCenterOperationsManager中的漏洞可能允许特权提升 公告ID:MS13-003 级别:重要 描述:此安全更新可解决MicrosoftSystemCenterOperationsManager中两个秘密报告的漏洞。如果用户通过特制URL访问受影响的网站,则这些漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或InstantMessenger消息中的链接以使用户链接到受影响的网站。 受影响的软件:MicrosoftServe软件 四、.NETFramework中的漏洞可能允许远程执行代码 公告ID:MS13-004 级别:重要 描述:此安全更新可解决.NETFramework中四个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页,则这些漏洞中最严重的漏洞可能允许特权提升。Windows.NET应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 受影响的软件:MicrosoftWindows,Microsoft.NETFramework 五、Windows内核模式驱动程序中的漏洞可能允许特权提升 公告ID:MS13-005 级别:重要 描述:此安全更新可解决MicrosoftWindows中一个秘密报告的漏洞。如果攻击者运行特制的应用程序,则该漏洞可能允许特权提升。 受影响的软件:MicrosoftWindow 六、MicrosoftWindows中的漏洞可能允许绕过安全功能 公告ID:MS13-006 级别:重要 描述:此安全更新可解决MicrosoftWindows的SSL和TLS实施中一个秘密报告的漏洞。如果攻击者截取加密的Web通信握手,则该漏洞可能允许安全功能绕过。 受影响的软件:MicrosoftWindow 七、开放数据协议中的漏洞可能允许拒绝服务 公告ID:MS13-007 级别:重要 描述:此安全更新可解决开放数据(OData)协议中一个秘密报告的漏洞。如果未经身份验证的攻击者向受影响的网站发送特制HTTP请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到Internet的系统所暴露的端口数尽可能少。 受影响的软件:MicrosoftWindows,Microsoft.NETFramework
灰鸽子下载,灰鸽子使用教程,灰鸽子远程监控软件,灰鸽子官网论坛 | 
加载中...
发表于 2013-1-11 04:49:15