12月12日消息,微軟今日發佈12月份安全補丁更新,涉及到瞭Windows、Office、IE。在“世界末日”來臨之前,先把電腦安全性提升至最佳狀態以備待命吧。下面來閱讀2012年12月份的微軟安全公告摘要:
本月的安全公告概述(按嚴重性排序):
• MS12-077:Internet Explorer 的累積性安全更新 (2761465)
此安全更新可解決 Internet Explorer 中的三個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
級別:嚴重、需要重啟動
影響:Microsoft Windows和Internet Explorer
• MS12-078:Windows 內核模式驅動程序中的漏洞可能允許遠程執行代碼(2783534)
此安全更新解決 Microsoft Windows 中一個公開披露和一個秘密報告的漏洞。如果用戶打開特制文檔或者訪問嵌入瞭 TrueType 或 OpenType 字體文件的惡意網頁,則這些漏洞中更嚴重的漏洞可能允許遠程執行代碼。攻擊者必須誘使用戶訪問該網站,方法通常是讓用戶單擊電子郵件中的鏈接以使用戶鏈接到攻擊者的網站。
級別:嚴重、需要重啟動
影響:Microsoft Windows
• MS12-079:Microsoft Word 中的漏洞可能允許遠程執行代碼 (2780642)
此安全更新解決瞭 Microsoft Office 中一個秘密報告的漏洞。如果用戶使用受影響的 Microsoft Office 軟件版本打開特制的 RTF 文件,或者使用 Microsoft Word 作為電子郵件查看器在 Outlook 中預覽或打開特制的 RTF 文件,則此漏洞可能允許遠程執行代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
級別:嚴重 、遠程執行代碼、可能要求重新啟動
影響:Microsoft Office
• MS12-080:Microsoft Exchange Server 中的漏洞可能允許遠程執行代碼 (2784126)
此安全更新解決 Microsoft Exchange Server 中公開披露的漏洞和一個秘密報告的漏洞。最嚴重的漏洞位於 Microsoft Exchange Server WebReady Document Viewing 中,如果用戶使用 Outlook Web App (OWA) 預覽特制文件,則這些漏洞可以在 Exchange 服務器上代碼轉換服務的安全上下文中遠程執行代碼。Exchange 中用於 WebReady Document Viewing 的代碼轉換服務在 LocalService 帳戶中運行。LocalService 帳戶在本地計算機上具有最低特權,在網絡上提供匿名憑據。
級別:嚴重 、可能要求重新啟動
影響:Microsoft Server 軟件
• MS12-081:Windows 文件處理組件中的漏洞可能允許遠程執行代碼 (2758857)
此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果用戶瀏覽到包含特制名稱的文件或子文件夾的文件夾,則該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
級別:嚴重、需要重啟動
影響:Microsoft Windows
• MS12-082:DirectPlay 中的漏洞可能允許遠程執行代碼 (2770660)
此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者誘使用戶查看包含嵌入內容的特制 Office 文檔,則該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
級別:重要、需要重啟動
影響:Microsoft Windows
• MS12-083:IP-HTTPS 組件中的漏洞可能允許安全功能繞過 (2765809)
此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者向 Microsoft DirectAccess 部署中的常用 IP-HTTPS 服務器呈現被吊銷的證書,則該漏洞可能允許安全功能繞過。要利用此漏洞,攻擊者必須使用從針對 IP-HTTPS 服務器身份驗證的域頒發的證書。登錄到組織內部的系統仍然需要系統或域憑據。
級別:重要、需要重啟動
影響:Microsoft Windows
附件: [120329a5tdn133fx4.jpg] 120329a5tdn133fx4.jpg (2012-12-12 10:21:47, 0 Bytes) / 下載次數 3