微软发布2013年首批补丁 暂未修复IE漏洞

作者: 来源:未知 2013-01-22 00:34:15 阅读 我要评论 直达商品

  乐购网讯 北京时间1月9日凌晨,微软发布2013年首次安全补丁更新,涉及Windows、Office、开发者工具、Server软件等12个漏洞,但尚未修复2012年底曝出的IE浏览器0day漏洞(CVE-2012-4792)。目前,360安全卫士已针对IE漏洞推出防护措施,并入围微软MAPP(主动防御计划)IE漏洞快速响应厂商名单。

微软发布2013年首批补丁 暂未修复IE漏洞

  图:360安全卫士推送2013新年首批补丁

  值得关注的是,Win8以及Win8 RT(平板电脑)用户也需要打补丁,修复Windows内核漏洞、SSL/TLS漏洞以及XML服务。此外,系统常用组件.NET Framework以及微软云服务System Center Operations Manager(SCOM)都在此次漏洞修复之列。

  360安全卫士在推送微软1月补丁的同时,还帮助用户修复Adobe公司Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat等多处漏洞,全面提升系统防黑能力。

微软发布2013年首批补丁 暂未修复IE漏洞

  图:360入围微软MAPP合作伙伴IE漏洞响应列表

  附:微软2013年1月补丁信息

  一、Windows打印服务组件远程代码执行漏洞

  安全公告:MS13-001

  级别:高危

  标题:本补丁修复了Windows打印服务组件中一处秘密报告的安全漏洞,当存在漏洞的打印机服务器收到一个精心构造的打印任务时,可能引发远程代码执行问题

  影响系统:Windows7/2008 R2

  二、微软XML核心服务远程代码执行漏洞

  安全公告:MS13-002

  级别:高危

  描述:本补丁修复了微软XML核心服务中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响系统:除32位系统和WindowsRT+MSXML外, 其它操作系统和其他版本的MSXML都受影响

  三、System Center Operations Manager权限提升漏洞

  安全公告:MS13-003

  级别:重要

  描述:本补丁修复了System Center Operations Manager中存在的两处秘密报告的安全漏洞,当用户通过精心构造的URL访问网站时,可能触发此漏洞,发生权限提升问题。

  影响软件:SCOM 2007 SP1/2007 R2

  四、.NET Framework权限提升漏洞

  安全公告:MS13-004

  级别:重要

  描述:本补丁修复了.NET Framework中四处秘密报告的安全漏洞,当用户使用支持XAML浏览器程序(XBAPs)的浏览器访问精心构造的网站时,可能引发权限提升问题

  影响软件:除.NET Framework 3.5 SP1外其它版本

  五、Windows内核驱动权限提升漏洞

  安全公告:MS13-005

  级别:重要

  标题:本补丁修复了Windows内核驱动程序中一处秘密报告的安全漏洞,已经登录系统的用户可能利用此漏洞提升权限,从而进一步控制整个系统

  影响系统:Windows VISTA/WIN7/8/2012/RT/2008/2008 R2

  六、Windows SSL/TLS安全特性绕过漏洞

  安全公告:MS13-006

  级别:重要

  标题:本补丁修复了Windows SSL/TLS实现中一处秘密报告的安全漏洞,当存在漏洞的用户的加密网络通讯握手数据被劫持时,可能引发其中的安全特性被绕过

  影响系统:Windows VISTA/WIN7/8/2012/RT/2008/2008 R2

  七、开放数据协议拒绝服务漏洞

  安全公告:MS13-007

  级别:重要

  描述:本补丁修复了开放数据( OData)协议中存在的一处秘密报告的安全漏洞,未经授权的攻击者可能发送精心构造的HTTP请求给受影响的网站,引发拒绝服务问题

  影响软件:.NET Framework 3.5 /3.5.1/4.0


  推荐阅读

  钓鱼网站伪装行骗 360“照妖镜”识别虚假网店

速途网讯 本来网购的是服装,不想落入钓鱼陷阱帮骗子充了手机话费。近日,网友王小姐就遭遇了假冒淘宝网站钓鱼欺诈,在购买羽绒服时误信了骗子发来的钓鱼商品链接,付款后查看交易记录才发现自己的钱用来给某个陌生手>>>详细阅读


本文标题:微软发布2013年首批补丁 暂未修复IE漏洞

地址:http://www.lgo100.com/a/11/20130122/256750.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度