新春后第一補(bǔ)：微軟發(fā)布2月份安全補(bǔ)丁，影響Win7

Win7之家（ m.airtaxifl.com）：新春后第一補(bǔ)：微軟發(fā)布2月份安全補(bǔ)丁，影響Win7

微軟今天發(fā)布了2月份的安全補(bǔ)丁。本次微軟共更新了9個(gè)補(bǔ)丁，修復(fù)了21個(gè)程序漏洞，其中包括網(wǎng)頁插件Silverlight可能允許遠(yuǎn)程執(zhí)行代碼的嚴(yán)重漏洞等。

微軟Silverlight通常被認(rèn)為是與Adobe Flash相競爭的一款產(chǎn)品，在眾多IE瀏覽器用戶中安裝，用于瀏覽網(wǎng)頁動(dòng)畫和前端交互應(yīng)用。本次安全公告顯示，如果Windows或Silverlight用戶查看特制的網(wǎng)頁，就有可能允許遠(yuǎn)程執(zhí)行代碼，帶來的后果可能導(dǎo)致被惡意攻擊乃至控制，資料泄露等。

目前受影響的版本主要是Silverlight 4.0，微軟最新推出的版本是5.0，但4.0版用戶使用仍然較多。此漏洞危害為最高等級的“嚴(yán)重”級別，覆蓋幾乎所有Windows版本。

微軟本次還專門為Windows XP修復(fù)了一個(gè)安全漏洞。如果用戶在特定情形下打開一個(gè).avi多媒體文件，成功利用此漏洞的攻擊者可以作為登錄的用戶運(yùn)行任意代碼。攻擊者可安裝程序，查看、更改或刪除數(shù)據(jù)，甚至完全控制受影響的系統(tǒng)。

雖然微軟未將此漏洞定義為最高安全等級，但考慮到國內(nèi)仍有大批的XP用戶，以及.avi是較為常見的視頻文件，因此該漏洞在國內(nèi)可能會(huì)造成較嚴(yán)重的影響。

此外，微軟本次還解決了其他包括Windows、Windows Server、Office、IE等系統(tǒng)安全隱患，在本月9個(gè)安全補(bǔ)丁中，有4個(gè)為最高安全等級，另外5個(gè)為重要等級，危害較大，可謂微軟送給世界的情人節(jié)大禮。

附：微軟2月補(bǔ)丁信息

1、在Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-008；

知識庫編號：KB2660465；

級別：嚴(yán)重；

描述：此安全更新可解決Windows中一個(gè)秘密報(bào)告的漏洞和一個(gè)公開披露的漏洞。更為嚴(yán)重的是，如果用戶訪問包含特制內(nèi)容的網(wǎng)站，或者如果在本地運(yùn)行一個(gè)特制的應(yīng)用程序，這些漏洞可以允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：Windows XP/Server 2003/Vista/Server 2008/Windows7/Server 2008 R2

2、輔助功能驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升

安全公告：MS12-009；

知識庫編號：KB2645640；

級別：重要；

描述：此安全更新可解決Microsoft Windows中兩個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄到用戶的系統(tǒng)并運(yùn)行特制的應(yīng)用程序，這些漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

3、Internet Explorer的累積性安全更新

安全公告：MS12-010；

知識庫編號：KB2647516；

級別：嚴(yán)重；

描述：此安全更新可解決Internet Explorer中四個(gè)秘密報(bào)告的漏洞。如果用戶使用Internet Explorer查看特制網(wǎng)頁，最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：IE7/IE8/IE9

4、在Microsoft SharePoint中的漏洞可能允許特權(quán)提升

安全公告：MS12-011；

知識庫編號：KB2663841；

級別：重要；

描述：此安全更新可解決Microsoft SharePoint和SharePoint Foundation中的三個(gè)秘密報(bào)告的漏洞。如果用戶點(diǎn)擊特制的URL，這些漏洞可能允許特權(quán)或信息披露提升。

影響系統(tǒng)：Office Sharepoint Server 2010/SharePoint Foundation 2010

5、顏色控制面板中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-012；

知識庫編號：KB2643719；

級別：重要；

描述：此安全更新可解決Microsoft Windows中一個(gè)公開披露的漏洞。如果用戶打開一個(gè)合法的文件（如.ICM和.ICC文件），該文件位于在一個(gè)特制的動(dòng)態(tài)鏈接庫（DLL）文件的同一目錄，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。一個(gè)成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems

6、C編譯庫中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-013；

知識庫編號：KB2654428；

級別：嚴(yán)重；

描述：此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶打開一個(gè)特制的媒體文件托管在一個(gè)網(wǎng)站或作為電子郵件附件發(fā)送，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。一個(gè)成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

影響系統(tǒng)：Win7/Windows Server 2008/Windows Server 2008 R2/Windows Vista

7、Indeo編解碼器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-014；

知識庫編號：KB2661637；

級別：重要；

描述：此安全更新可解決Microsoft Windows中一個(gè)公開披露的漏洞。如果用戶打開一個(gè)合法的文件（如avi文件），該文件位于同一個(gè)特制的動(dòng)態(tài)鏈接庫（DLL）文件相同的目錄，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。一個(gè)成功利用此漏洞的攻擊者可以作為登錄的用戶運(yùn)行任意代碼。攻擊者可隨后安裝程序，查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限??的新帳戶。如果用戶使用管理用戶權(quán)限登錄，攻擊者便可完全控制受影響的系統(tǒng)。

影響系統(tǒng)：Windows XP Professional/Windows XP Home Edition

8、在Microsoft Visio Viewer 2010的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-015；

知識庫編號：KB2663510；

級別：重要；

描述：此安全更新可解決Microsoft Office中的五個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的Visio文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：Visio Viewer 2010 32bit/Visio Viewer 2010 x64

9、.NET Framework和Silverlight中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-016；

知識庫編號：KB2651026；

級別：嚴(yán)重；

描述：此安全更新可解決在Microsoft .NET Framework和Silverlight中一個(gè)公開披露的漏洞和一個(gè)秘密報(bào)告的漏洞。如果用戶使用可以運(yùn)行XAML瀏覽器應(yīng)用程序（XBAP）或Silverlight應(yīng)用程序的網(wǎng)頁瀏覽器，查看特制網(wǎng)頁，這些漏洞可能在客戶端系統(tǒng)上允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers

本文原文出處：IT之家 - 《微軟情人節(jié)獻(xiàn)禮：發(fā)布2月份安全補(bǔ)丁，修補(bǔ)Win7》