樂(lè)購(gòu)網(wǎng)訊 北京時(shí)間1月9日凌晨,微軟發(fā)布2013年首次安全補(bǔ)丁更新,涉及Windows、Office、開(kāi)發(fā)者工具、Server軟件等12個(gè)漏洞,但尚未修復(fù)2012年底曝出的IE瀏覽器0day漏洞(CVE-2012-4792)。目前,360安全衛(wèi)士已針對(duì)IE漏洞推出防護(hù)措施,并入圍微軟MAPP(主動(dòng)防御計(jì)劃)IE漏洞快速響應(yīng)廠商名單。
圖:360安全衛(wèi)士推送2013新年首批補(bǔ)丁
值得關(guān)注的是,Win8以及Win8 RT(平板電腦)用戶也需要打補(bǔ)丁,修復(fù)Windows內(nèi)核漏洞、SSL/TLS漏洞以及XML服務(wù)。此外,系統(tǒng)常用組件.NET Framework以及微軟云服務(wù)System Center Operations Manager(SCOM)都在此次漏洞修復(fù)之列。
360安全衛(wèi)士在推送微軟1月補(bǔ)丁的同時(shí),還幫助用戶修復(fù)Adobe公司Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat等多處漏洞,全面提升系統(tǒng)防黑能力。
圖:360入圍微軟MAPP合作伙伴IE漏洞響應(yīng)列表
附:微軟2013年1月補(bǔ)丁信息
一、Windows打印服務(wù)組件遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS13-001
級(jí)別:高危
標(biāo)題:本補(bǔ)丁修復(fù)了Windows打印服務(wù)組件中一處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的打印機(jī)服務(wù)器收到一個(gè)精心構(gòu)造的打印任務(wù)時(shí),可能引發(fā)遠(yuǎn)程代碼執(zhí)行問(wèn)題
影響系統(tǒng):Windows7/2008 R2
二、微軟XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS13-002
級(jí)別:高危
描述:本補(bǔ)丁修復(fù)了微軟XML核心服務(wù)中存在的兩處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶使用IE瀏覽器訪問(wèn)攻擊者精心構(gòu)造的網(wǎng)頁(yè)時(shí),可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響系統(tǒng):除32位系統(tǒng)和WindowsRT+MSXML外, 其它操作系統(tǒng)和其他版本的MSXML都受影響
三、System Center Operations Manager權(quán)限提升漏洞
安全公告:MS13-003
級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了System Center Operations Manager中存在的兩處秘密報(bào)告的安全漏洞,當(dāng)用戶通過(guò)精心構(gòu)造的URL訪問(wèn)網(wǎng)站時(shí),可能觸發(fā)此漏洞,發(fā)生權(quán)限提升問(wèn)題。
影響軟件:SCOM 2007 SP1/2007 R2
四、.NET Framework權(quán)限提升漏洞
安全公告:MS13-004
級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了.NET Framework中四處秘密報(bào)告的安全漏洞,當(dāng)用戶使用支持XAML瀏覽器程序(XBAPs)的瀏覽器訪問(wèn)精心構(gòu)造的網(wǎng)站時(shí),可能引發(fā)權(quán)限提升問(wèn)題
影響軟件:除.NET Framework 3.5 SP1外其它版本
五、Windows內(nèi)核驅(qū)動(dòng)權(quán)限提升漏洞
安全公告:MS13-005
級(jí)別:重要
標(biāo)題:本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)程序中一處秘密報(bào)告的安全漏洞,已經(jīng)登錄系統(tǒng)的用戶可能利用此漏洞提升權(quán)限,從而進(jìn)一步控制整個(gè)系統(tǒng)
影響系統(tǒng):Windows VISTA/WIN7/8/2012/RT/2008/2008 R2
六、Windows SSL/TLS安全特性繞過(guò)漏洞
安全公告:MS13-006
級(jí)別:重要
標(biāo)題:本補(bǔ)丁修復(fù)了Windows SSL/TLS實(shí)現(xiàn)中一處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶的加密網(wǎng)絡(luò)通訊握手?jǐn)?shù)據(jù)被劫持時(shí),可能引發(fā)其中的安全特性被繞過(guò)
影響系統(tǒng):Windows VISTA/WIN7/8/2012/RT/2008/2008 R2
七、開(kāi)放數(shù)據(jù)協(xié)議拒絕服務(wù)漏洞
安全公告:MS13-007
級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了開(kāi)放數(shù)據(jù)( OData)協(xié)議中存在的一處秘密報(bào)告的安全漏洞,未經(jīng)授權(quán)的攻擊者可能發(fā)送精心構(gòu)造的HTTP請(qǐng)求給受影響的網(wǎng)站,引發(fā)拒絕服務(wù)問(wèn)題
影響軟件:.NET Framework 3.5 /3.5.1/4.0
推薦閱讀
釣魚(yú)網(wǎng)站偽裝行騙 360“照妖鏡”識(shí)別虛假網(wǎng)店
速途網(wǎng)訊 本來(lái)網(wǎng)購(gòu)的是服裝,不想落入釣魚(yú)陷阱幫騙子充了手機(jī)話費(fèi)。近日,網(wǎng)友王小姐就遭遇了假冒淘寶網(wǎng)站釣魚(yú)欺詐,在購(gòu)買羽絨服時(shí)誤信了騙子發(fā)來(lái)的釣魚(yú)商品鏈接,付款后查看交易記錄才發(fā)現(xiàn)自己的錢用來(lái)給某個(gè)陌生手>>>詳細(xì)閱讀
本文標(biāo)題:微軟發(fā)布2013年首批補(bǔ)丁 暫未修復(fù)IE漏洞
地址:http://www.oumuer.cn/a/11/20130122/256750.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示