亚洲一在线,午夜的呻吟,国产视频在线观看一区

微軟發(fā)布2012年度首批7款安全補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和軟件的多處漏洞。目前，國(guó)內(nèi)網(wǎng)民常用的360安全衛(wèi)士已第一時(shí)間推送微軟補(bǔ)丁，可以提升用戶上網(wǎng)看視頻、處理Office文檔等日常操作的安全性，預(yù)防木馬利用漏洞感染系統(tǒng)。

1月11日凌晨，微軟發(fā)布2012年度首批7款安全補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和軟件的多處漏洞。目前，國(guó)內(nèi)網(wǎng)民常用的360安全衛(wèi)士已第一時(shí)間推送微軟補(bǔ)丁，可以提升用戶上網(wǎng)看視頻、處理Office文檔等日常操作的安全性，預(yù)防木馬利用漏洞感染系統(tǒng)。

微軟安全公告顯示，本月7款補(bǔ)丁中有1款為“高危”級(jí)別，修復(fù)了Windows媒體播放組件的兩處高危漏洞，其余6款補(bǔ)丁均為“重要”級(jí)別。360安全專家表示，利用Windows媒體播放組件漏洞，黑客可以通過媒體文件運(yùn)行惡意代碼，使Windows用戶電腦在觀看視頻或?yàn)g覽網(wǎng)頁過程中感染木馬，視頻愛好者應(yīng)盡快打補(bǔ)丁修復(fù)漏洞。

值得關(guān)注的是，微軟本月還針對(duì)中國(guó)、日本和韓國(guó)的Windows系統(tǒng)用戶發(fā)布了1款修復(fù)“本地提權(quán)”漏洞的補(bǔ)丁。360安全專家介紹說，該漏洞僅涉及區(qū)域設(shè)置為中、日、韓東亞三國(guó)的Windows部分系統(tǒng)，可能使木馬利用漏洞獲得系統(tǒng)最高權(quán)限，對(duì)網(wǎng)站服務(wù)器和普通網(wǎng)民電腦都存在一定影響。

按以往慣例，微軟補(bǔ)丁數(shù)量在奇數(shù)月少、偶數(shù)月多。根據(jù)360安全中心統(tǒng)計(jì)，2011全年微軟發(fā)布的100款補(bǔ)丁中，奇數(shù)月共發(fā)布了20款，偶數(shù)月補(bǔ)丁數(shù)量則高達(dá)80款。“2012年1月補(bǔ)丁多達(dá)7款，遠(yuǎn)超去年同期的2款�？梢灶A(yù)見，隨著系統(tǒng)和軟件復(fù)雜程度越來越高，安全漏洞也會(huì)不斷暴露出來，持續(xù)打補(bǔ)丁才能有效降低電腦被木馬病毒攻擊的風(fēng)險(xiǎn)。”360安全專家表示。

附件：2012年1月微軟補(bǔ)丁信息

1、Windows系統(tǒng)核心的安全特性繞過漏洞

安全公告：MS12-001；知識(shí)庫(kù)編號(hào)：KB2644615；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows操作系統(tǒng)核心中存在的一處秘密報(bào)告的安全漏洞，此漏洞可能導(dǎo)致攻擊者可以繞過運(yùn)行在Windows上的軟件程序的SafeSEH安全特性，并通過覆蓋結(jié)構(gòu)化異常處理函數(shù)來運(yùn)行任意惡意代碼，運(yùn)行惡意程序或竊取用戶隱私。

影響系統(tǒng)：除Windows XP SP3以外的全系統(tǒng)

2、Windows對(duì)象包裝程序遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-002；知識(shí)庫(kù)編號(hào)：KB2603381；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Windows對(duì)象包裝程序中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)嵌入打包對(duì)象的文件，而同目錄下又存在惡意的可執(zhí)行程序時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，運(yùn)行惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows XP/2003

3、Windows客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)本地提權(quán)漏洞

安全公告：MS12-003；知識(shí)庫(kù)編號(hào)：KB2646524；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Windows客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)（CSRSS）中存在的一處秘密報(bào)告的安全漏洞，本漏洞僅影響區(qū)域設(shè)置為中國(guó)、日本或韓國(guó)的操作系統(tǒng)，當(dāng)攻擊者入侵存在漏洞的用戶系統(tǒng)后，可能利用此漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

影響系統(tǒng)：Windows XP/2003/Vista/2008

4、Windows媒體播放遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-004；知識(shí)庫(kù)編號(hào)：KB2636391；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows媒體播放組件中存在的兩處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的媒體文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，運(yùn)行惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)

5、Windows遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-005；知識(shí)庫(kù)編號(hào)：KB2584146；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Windows中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)包含了嵌入的ClickOnce應(yīng)用程序的、攻擊者精心構(gòu)造的Office文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，運(yùn)行惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)

6、SSL/TLS信息泄漏漏洞

安全公告：MS12-006；知識(shí)庫(kù)編號(hào)：KB2643584；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了SSL 3.0協(xié)議和TLS 1.0協(xié)議中存在的一處已經(jīng)公開披露的安全漏洞，當(dāng)攻擊者截獲存在漏洞的系統(tǒng)發(fā)出的加密網(wǎng)絡(luò)通訊時(shí)，可能導(dǎo)致其中的加密信息泄漏。

影響系統(tǒng)：全系統(tǒng)

7、微軟反跨站腳本庫(kù)信息泄漏漏洞

安全公告：MS12-007；知識(shí)庫(kù)編號(hào)：KB2607664；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟反跨站腳本庫(kù)(AntiXSS Library)中存在的一處秘密報(bào)告的安全漏洞，攻擊者可能使用反跨站腳本庫(kù)中的函數(shù)來傳送一個(gè)惡意腳本給目標(biāo)網(wǎng)站，并引起目標(biāo)網(wǎng)站信息泄漏。

影響軟件：微軟反跨站腳本庫(kù)3.X和4.0

　　推薦閱讀

　　耗資千萬訂票網(wǎng)未曾做壓力測(cè)試鐵道部繼續(xù)投錢

完美世界今日對(duì)“一些中文網(wǎng)站近日發(fā)表的對(duì)完美世界的匿名攻擊”文章做出了回應(yīng)，稱這些指控是不準(zhǔn)確的、惡意的，完全是誹謗，已經(jīng)嚴(yán)重影響了完美世界的聲譽(yù)和形象。完美世界將采取法律措施來反擊這種行為。平均猛刷>>>詳細(xì)閱讀

本文標(biāo)題：看視頻防木馬攻擊 360推送微軟2012首批補(bǔ)丁

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/169519.html

1/2 1 2 下一頁