我们已经预告了微软在情人节的补丁大礼，由于时差原因，这份大礼今天才到手。微软在这一天，选择了发布9个公告来向Windows管理员示爱，其中四个公告定级为关键。这9个公告将修复在Windows Server 2008 R2、桌面Windows、Sharepoint和IE上传播的21个漏洞。

一些观察家认为，其中两个关键补丁须要管理员立即应用，它们是Windows Server、Windows桌面和Internet Explorer的安全更新。第一个命名为MS12-013，它解决一个秘密报告的漏洞，如果用户打开网站上或邮件附件中某个特别制作的媒体文件，这个漏洞可能会允许远程代码执行。如果执行成功，攻击者可以和本地用户拥有相同的用户权力。

VMware研究与开发部门经理Jason Miller表示：“该公告解决了C运行时库中的一个漏洞。如果攻击者诱使用户打开恶意媒体文件，攻击者可以获得系统的完全访问权。在这个新媒体和社交媒体的时代，在修复安全漏洞方面，媒体文件攻击媒介就和浏览器攻击媒介一样重要。”

第二个公告命名为MS12-10，这个安全更新也用来解决IE中秘密报告的四个漏洞，如果用户使用IE浏览网页，其中最严重的一个漏洞可能会允许远程代码执行。和MS12-013一样，攻击者可以在用户登录时悄悄地获得相同的用户权利。

Miller表示：“就算不是在所有IE上这也会是大多数的情况，由于浏览器是受攻击最多的软件，所以尽快打补丁非常重要。该补丁解决的漏洞可能允许攻击者通过恶意网站利用浏览器。”

第三关键补丁是MS12-008，它设法解决Windows内核模式驱动下的漏洞，该漏洞让远程代码执行有机可乘。这个安全更新也是秘密报告的，它防止攻击者在用户访问有“特定内容”的网站时进行远程代码执行。这个补丁防止攻击者强制用户访问恶意网站。一旦应用该补丁，攻击者就必须通过让用户点击链到恶意网站的邮件信息才能将用户骗去访问该网站。

第四个Windows更新定级为重要，旨在解决允许权限提升的两个秘密报告的漏洞。这两个漏洞是在攻击者成功登录到用户的系统且运行“特制应用”时可能会允许权限提升。但是微软发言人表示，攻击者必须有有效的登录证书，并且能够本地登录来利用这些漏洞。

【编辑推荐】

1. 虚拟补丁：为你的Web应用程序贴上创可贴
2. "Duqu病毒"专攻微软新漏洞 360国内首推补丁
3. ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
4. Check Point为企业安全支招 为员工漏洞打上“补丁”
5. 微软发布2012年1月Windows Media补丁
6. PCAnywhere12远程溢出漏洞新年终修复（官方补丁下载）
7. PHP 5.3.9补丁发现新漏洞 官方紧急发布PHP5.3.10
8. 360安全提示：情人节后快打补丁

　　推荐阅读

　　微软发布2012年1月Windows Media补丁

微软已发布7个安全公告，包括1个“严重（危机）”级别的公告，它修补了一个严重的Windows Media Player缺陷，该缺陷可被用在危险的路过式（drive-by）web站点攻击中。微软在2012年1月的补丁星期二中共修补>>>详细阅读

本文标题：补丁星期二：微软二月发布21个补丁公告

地址：http://www.17bianji.com/anquan/buding/9496.html

 1/2    1