【IT168 资讯】今天,Windows 8和Windows RT迎来自正式发布后的首批安全更新。微软11月推送6个安全补丁,其中4个为较高级别的“严重”,两个为“重要”级别,重要影响微软IE浏览器、Windows系统、Office办公软件和.NET Framework组件。
此次微软针对32位及64位Windows 8操作系统推出了三个被标注为“严重”的安全更新,而Windows RT也将获得两个分别被标注为“严重”和“重要”的安全更新。
下面为6个安全补丁详解:
1、IE累积性安全更新
安全公告:MS12-071
知识库编号:KB2761451
级别:严重
摘要:此安全更新可解决IE中的三个秘密报告的漏洞。如果用户使用IE查看特制网页,则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。但对于Windows客户端上的IE9,此安全更新的等级为“严重”;对于Windows服务器上的IE9,此安全更新的等级为“中等”。
影响软件:IE9
2、Windows Shell中漏洞可能允许执行远程代码
安全公告:MS12-072
知识库编号:KB2727528
级别:严重
摘要:此安全更新可解决Windows中两个秘密报告的漏洞。如果用户在Windows资源管理器中浏览到特制公文包,则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可能以当前用户的身份运行任意代码。如果当前用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响系统:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(Itanium架构除外)、Windows 7、Windows Server 2008 R2(Itanium架构除外)、Windows 8(Windows RT除外)以及Windows Server 2012。
3、.NET Framework中的漏洞可能允许远程执行代码
安全公告:MS12-074
知识库编号:KB2745030
级别:严重
摘要:此安全更新可解决.NET Framework中五个秘密报告的漏洞。如果攻击者诱使目标系统的用户使用恶意代理自动配置文件,然后将代码注入到当前运行的应用程序中,则其中较严重的漏洞可能允许远程执行代码。
影响软件:对于Microsoft .NET Framework 2.0 SP2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4和Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。但对于Microsoft .NET Framework 1.0 SP3和Microsoft .NET Framework 1.1 SP1,此安全更新的等级为“重要”。
4、Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-075
知识库编号:KB2761226
级别:严重
摘要:此安全更新解决Windows中三个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了TrueType字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。
影响系统:所有Windows版本
5、Excel中的漏洞可能允许远程执行代码
安全公告:MS12-076
知识库编号:KB2720184
级别:重要
摘要:此安全更新可解决Office中4个秘密报告的漏洞。如果用户使用受影响的Excel版本打开特制的Excel文件,则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响软件:Excel 2003、Excel 2007、Excel 2010、Office 2008 for Mac和Office for Mac 2011、Excel Viewer和Office兼容包版本
6、Internet Information Services(IIS)中的漏洞可能允许信息泄露
安全公告:MS12-073
知识库编号:KB2733829
级别:重要
摘要:此安全更新可解决Internet信息服务(IIS)中一个公开披露和一个秘密报告的漏洞。如果攻击者向服务器发送特制FTP命令,则较严重的漏洞可能允许信息泄露。
影响软件:Windows Vista和Windows Server 2008版本上的IIS 7.0以及Windows Vista、Windows Server 2008、Windows 7和 Windows Server 2008 R2版本上的IIS 7.5