服务器 频道

微软八月公告九补丁修补十个安全漏洞

        【IT168 资讯】  北京时间8月15日清晨,微软发布八月安全公告,本次安全公告共含9个安全补丁,其中5个高危级,4个重要级,共修补 Microsoft Windows(XP/Vista/Win7等)、Internet Explorer浏览器(IE6/7/8/9)、Exchange、SQL Server、Server Software和Developer Tools中的10个安全漏洞。

  Windows用户可以通过检查系统Windows Update中心获得更新。

  1、IE的累积性安全更新

  安全公告:MS12-052

  知识库编号:KB2722913

  级别:严重

  描述:此安全更新可解决IE中的四个秘密报告的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  对于Windows客户端上的Internet Explorer 6、Internet Explorer 7、Internet Explorer 8和Internet Explorer 9,此安全更新的等级为“严重”;对于Windows服务器上的IE 6/7/8/9,此安全更新的等级为“中等”。

  影响系统:Windows XP SP3、Vista SP2、Windows 7、Windows 7 SP1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

  2、在远程桌面中的漏洞可能允许远程执行代码

  安全公告:MS12-053

  知识库编号:KB2723135

  级别:严重

  描述:此安全更新可解决一个秘密报告的漏洞在远程桌面协议。如果攻击者向受影响系统发送特制的RDP包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险。

  影响系统:Windows XP SP3

  3、在Windows网络组件中的漏洞可能允许远程执行代码

  安全公告:MS12-054

  知识库编号:KB2705219、KB2712808

  级别:严重

  描述:此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。这些漏洞中最严重的可能允许远程执行代码,如果攻击者发送特制响应在Windows后台打印程序请求。防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。

  影响系统:Windows XP SP3、Vista SP2、Windows 7、Windows 7 SP1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

  4. 在Windows内核模式驱动程序中的漏洞可能允许特权提升

  安全公告:MS12-055

  知识库编号:KB2731847

  级别:重要

  描述:此安全更新可消除一个公开披露,一个私下报告Microsoft Windows 中的漏洞。如果一个攻击者登录到系统并运行一个巧尽心思构建的应用程序的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据,并能够在本地登录来利用此漏洞。

  影响系统:Windows XP SP3、Vista SP2、Windows 7、Windows 7 SP1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

  5、JScript和VBScript引擎中的漏洞可能导致远程代码执行

  安全公告:MS12-056

  知识库编号:KB2706045

  级别:重要

  描述:该补丁修复了一个秘密报告的存在于64位Windows中的JScript和VBScript引擎漏洞,当用户访问特定的伪造的网站时,该漏洞可能会导致远程代码执行。

  影响系统:64位的Windows XP SP2、Vista SP2、Windows 7、Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 R2 SP1

  6、在Microsoft Office中的漏洞可能允许远程执行代码

  安全公告:MS12-057

  知识库编号:KB2596615、KB2596754、KB2553260、KB2589322

  级别:重要

  描述:2007 Microsoft Office system、2010 Microsoft Office system 中存在一个安全漏洞,当打开经过恶意修改的文件时,该漏洞有可能使任意代码得以运行。 此更新可以消除该漏洞。

  影响系统:Office 2007、Office 2010

  7、Microsoft Exchange Server WebReady Document Viewing中的漏洞可能允许远程执行代码

  安全公告:MS12-058

  知识库编号:KB2734323、KB2743248、KB2706690

  级别:严重

  描述:

  此安全更新解决了 Microsoft Exchange Server WebReady Document Viewing 中公开披露的漏洞。如果用户使用 Outlook Web App (OWA) 预览特制文件,则漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService 帐户中运行。LocalService 帐户在本地计算机上具有最低特权,在网络上提供匿名凭据。

  影响系统:Exchange Server 2007 SP3、Exchange Server 2010 SP1/SP2

  8、在Microsoft Visio中的漏洞可能允许远程执行代码

  安全公告:MS12-059

  知识库编号:KB597171、KB2598287

  级别:重要

  描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件,则该漏洞可能允许远程执行代码。

  影响系统:Microsoft Visio 2010、Visio Viewer 2010

  9、Windows公共控件中的漏洞可能允许远程执行代码

  安全公告:MS12-060

  知识库编号:KB2687323、KB2687441、KB2597986

  级别:严重

  描述:此安全更新可解决一个秘密报告的漏洞在Windows通用控件。如果用户访问一个包含旨在利用此漏洞的特制内容的网站,该漏洞可能允许远程执行代码

  影响系统:Office 2003、Office 2007、Office 2010

0
相关文章