看视频防木马 360推送微软2012首批补丁
2012-01-31 13:50
281 查看
1月11日凌晨,微软发布2012年度首批7款安全补丁,用于修复Windows系统和软件的多处漏洞。目前,国内网民常用的360安全卫士已第一时间推送微软补丁,可以提升用户上网看视频、处理Office文档等日常操作的安全性,预防木马利用漏洞感染系统。
微软安全公告显示,本月7款补丁中有1款为“高危”级别,修复了Windows媒体播放组件的两处高危漏洞,其余6款补丁均为“重要”级别。360安全专家表示,利用Windows媒体播放组件漏洞,黑客可以通过媒体文件运行恶意代码,使Windows用户电脑在观看视频或浏览网页过程中感染木马,视频爱好者应尽快打补丁修复漏洞。
值得关注的是,微软本月还针对中国、日本和韩国的Windows系统用户发布了1款修复“本地提权”漏洞的补丁。360安全专家介绍说,该漏洞仅涉及区域设置为中、日、韩东亚三国的Windows部分系统,可能使木马利用漏洞获得系统最高权限,对网站服务器和普通网民电脑都存在一定影响。
按以往惯例,微软补丁数量在奇数月少、偶数月多。根据360安全中心统计,2011全年微软发布的100款补丁中,奇数月共发布了20款,偶数月补丁数量则高达80款。“2012年1月补丁多达7款,远超去年同期的2款。可以预见,随着系统和软件复杂程度越来越高,安全漏洞也会不断暴露出来,持续打补丁才能有效降低电脑被木马病毒攻击的风险。”360安全专家表示。
附:
2012年1月微软补丁信息
1、Windows系统核心的安全特性绕过漏洞
安全公告:MS12-001;知识库编号:KB2644615;级别:重要
描述:本补丁修复了Windows操作系统核心中存在的一处秘密报告的安全漏洞,此漏洞可能导致攻击者可以绕过运行在Windows上的软件程序的SafeSEH安全特性,并通过覆盖结构化异常处理函数来运行任意恶意代码,运行恶意程序或窃取用户隐私。
影响系统:除Windows XP SP3以外的全系统
2、Windows对象包装程序远程代码执行漏洞
安全公告:MS12-002;知识库编号:KB2603381;级别:重要
描述:本补丁修复了微软Windows对象包装程序中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个嵌入打包对象的文件,而同目录下又存在恶意的可执行程序时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:Windows XP/2003
3、Windows客户端/服务器运行时子系统本地提权漏洞
安全公告:MS12-003;知识库编号:KB2646524;级别:重要
描述:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,本漏洞仅影响区域设置为中国、日本或韩国的操作系统,当攻击者入侵存在漏洞的用户系统后,可能利用此漏洞提升权限,进一步控制整个系统。
影响系统:Windows XP/2003/Vista/2008
4、Windows媒体播放远程代码执行漏洞
安全公告:MS12-004;知识库编号:KB2636391;级别:高危
描述:本补丁修复了Windows媒体播放组件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:全系统
5、Windows远程代码执行漏洞
安全公告:MS12-005;知识库编号:KB2584146;级别:重要
描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个包含了嵌入的ClickOnce应用程序的、攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:全系统
6、SSL/TLS信息泄漏漏洞
安全公告:MS12-006;知识库编号:KB2643584;级别:重要
描述:本补丁修复了SSL3.0协议和TLS1.0协议中存在的一处已经公开披露的安全漏洞,当攻击者截获存在漏洞的系统发出的加密网络通讯时,可能导致其中的加密信息泄漏。
影响系统:全系统
7、微软反跨站脚本库信息泄漏漏洞
安全公告:MS12-007;知识库编号:KB2607664;级别:重要
描述:本补丁修复了微软反跨站脚本库(AntiXSSLibrary)中存在的一处秘密报告的安全漏洞,攻击者可能使用反跨站脚本库中的函数来传送一个恶意脚本给目标网站,并引起目标网站信息泄漏。
影响软件:微软反跨站脚本库3.X和4.0
微软安全公告显示,本月7款补丁中有1款为“高危”级别,修复了Windows媒体播放组件的两处高危漏洞,其余6款补丁均为“重要”级别。360安全专家表示,利用Windows媒体播放组件漏洞,黑客可以通过媒体文件运行恶意代码,使Windows用户电脑在观看视频或浏览网页过程中感染木马,视频爱好者应尽快打补丁修复漏洞。
值得关注的是,微软本月还针对中国、日本和韩国的Windows系统用户发布了1款修复“本地提权”漏洞的补丁。360安全专家介绍说,该漏洞仅涉及区域设置为中、日、韩东亚三国的Windows部分系统,可能使木马利用漏洞获得系统最高权限,对网站服务器和普通网民电脑都存在一定影响。
按以往惯例,微软补丁数量在奇数月少、偶数月多。根据360安全中心统计,2011全年微软发布的100款补丁中,奇数月共发布了20款,偶数月补丁数量则高达80款。“2012年1月补丁多达7款,远超去年同期的2款。可以预见,随着系统和软件复杂程度越来越高,安全漏洞也会不断暴露出来,持续打补丁才能有效降低电脑被木马病毒攻击的风险。”360安全专家表示。
附:
2012年1月微软补丁信息
1、Windows系统核心的安全特性绕过漏洞
安全公告:MS12-001;知识库编号:KB2644615;级别:重要
描述:本补丁修复了Windows操作系统核心中存在的一处秘密报告的安全漏洞,此漏洞可能导致攻击者可以绕过运行在Windows上的软件程序的SafeSEH安全特性,并通过覆盖结构化异常处理函数来运行任意恶意代码,运行恶意程序或窃取用户隐私。
影响系统:除Windows XP SP3以外的全系统
2、Windows对象包装程序远程代码执行漏洞
安全公告:MS12-002;知识库编号:KB2603381;级别:重要
描述:本补丁修复了微软Windows对象包装程序中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个嵌入打包对象的文件,而同目录下又存在恶意的可执行程序时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:Windows XP/2003
3、Windows客户端/服务器运行时子系统本地提权漏洞
安全公告:MS12-003;知识库编号:KB2646524;级别:重要
描述:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,本漏洞仅影响区域设置为中国、日本或韩国的操作系统,当攻击者入侵存在漏洞的用户系统后,可能利用此漏洞提升权限,进一步控制整个系统。
影响系统:Windows XP/2003/Vista/2008
4、Windows媒体播放远程代码执行漏洞
安全公告:MS12-004;知识库编号:KB2636391;级别:高危
描述:本补丁修复了Windows媒体播放组件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:全系统
5、Windows远程代码执行漏洞
安全公告:MS12-005;知识库编号:KB2584146;级别:重要
描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个包含了嵌入的ClickOnce应用程序的、攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。
影响系统:全系统
6、SSL/TLS信息泄漏漏洞
安全公告:MS12-006;知识库编号:KB2643584;级别:重要
描述:本补丁修复了SSL3.0协议和TLS1.0协议中存在的一处已经公开披露的安全漏洞,当攻击者截获存在漏洞的系统发出的加密网络通讯时,可能导致其中的加密信息泄漏。
影响系统:全系统
7、微软反跨站脚本库信息泄漏漏洞
安全公告:MS12-007;知识库编号:KB2607664;级别:重要
描述:本补丁修复了微软反跨站脚本库(AntiXSSLibrary)中存在的一处秘密报告的安全漏洞,攻击者可能使用反跨站脚本库中的函数来传送一个恶意脚本给目标网站,并引起目标网站信息泄漏。
影响软件:微软反跨站脚本库3.X和4.0
相关文章推荐
- [2012第091期]“暴雷”补丁来了!360六次获微软公开致谢
- Win10补丁星期二 微软为系统推送四款安全补丁
- 年历 | 2012”双12“,微软发布7个安全补丁
- 微软向Win10用户推送编号为KB3122947补丁:隐私设置选项恢复默认
- 微软发布3月补丁 可防止木马“空投”到电脑
- 英特尔处理器被曝重大漏洞 微软苹果等将推送补丁 | 全球数据中心收购交易量在2017年创下历史新高
- 微软Win10 Build 10240推送更新补丁修正版KB3074680
- 微软已推送本月补丁 修复几乎所有Windows版本中存在的网络位置感知服务漏洞
- 微软发布“年终”补丁 360与谷歌Project Zero同获致谢
- 微软表示向Win7/Win8.1推送的四枚补丁不会非法收集用户信息
- 微软承认为Excel发布了一个错误的安全补丁
- 微软为Vista发布第一个安全补丁
- 微软2008年的CEO SUMMIT的视频(大家可以领会一下未来的趋势呀)
- 利用微软的WSUS建立自动内网的打补丁系统
- 防止WannaCrypt病毒之windows 2012 R2补丁安装
- Linux下利用nginx流服务器推送摄像头实时采集视频
- 微软Silverlight视频教程(1)(音量较小,请自行调整)
- [新闻] 微软9月14日发布5个安全补丁
- 360 快视频疑似盗取 B 站数据,暂无最新回应
- 剽窃B站数据,采集B站视频,360是否应该受到法律的制裁?