20120912,微软9月12日发布2个安全补丁
2012-09-12 10:20
281 查看
大家好,我是 Richard Chen。
微软于北京时间9月12日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server 和 System Center Configuration Manager 中的2个安全漏洞。MS12-061 修复了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户单击电子邮件中的特制链接或浏览到用于利用该漏洞的网页,则该漏洞可能允许特权提升。MS12-062 修复了Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
详细信息请参考2012年9月安全公告摘要:
http://technet.microsoft.com/zh-CN/security/bulletin/ms12-sep
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2012/09/11/update-tuesday-overview-for-september-2012.aspx
谢谢!
Richard Chen
大中华区软件安全项目经理
微软于北京时间9月12日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server 和 System Center Configuration Manager 中的2个安全漏洞。MS12-061 修复了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户单击电子邮件中的特制链接或浏览到用于利用该漏洞的网页,则该漏洞可能允许特权提升。MS12-062 修复了Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
---|---|---|---|---|
MS12-061 | Visual Studio Team Foundation Server 中的漏洞可能允许特权提升 (2719584) 此安全更新解决了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户单击电子邮件中的特制链接或浏览到用于利用该漏洞的网页,则该漏洞可能允许特权提升。但是在所有情况下,攻击者无法强制用户执行这些操作。相反,攻击者必须诱使用户访问某个网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 | 重要 特权提升 | 无需重新启动 | Microsoft 开发工具 |
MS12-062 | System Center Configuration Manager 中的漏洞可能允许特权提升 (2741528) 此安全更新可解决 Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 | 重要 特权提升 | 无需重新启动 | Microsoft 服务器软件 |
http://technet.microsoft.com/zh-CN/security/bulletin/ms12-sep
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2012/09/11/update-tuesday-overview-for-september-2012.aspx
谢谢!
Richard Chen
大中华区软件安全项目经理
相关文章推荐
- [新闻] 微软5月11日发布2个安全补丁
- [新闻] 微软1月12日发布2个安全补丁
- [补发-新闻] 20120509,微软5月9日发布7个安全补丁
- 微软即将发布windows高危安全补丁
- 20150311,微软3月11日发布14个安全补丁
- 20140812,微软8月12日发布9个安全补丁
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 年历 | 2012”双12“,微软发布7个安全补丁
- [新闻] 微软8月10日发布13个安全补丁
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 微软将发布5月安全漏洞补丁 修补PPT
- 20140910,微软9月10日发布4个安全补丁
- 20130109,微软1月9日发布7个安全补丁
- 20130911,微软9月11日发布13个安全补丁
- 20160914,微软9月13日发布14个安全补丁
- 20130612,微软6月12日发布5个安全补丁
- 20150211,微软2月11日发布9个安全补丁
- 微软发布2007年9月安全漏洞补丁及下载
- [新闻] 微软9月14日发布5个安全补丁
- 20161012,微软10月11日发布10个安全补丁