超碰8_亚洲国产高清视频_黄频视频_欧美午夜影院_亚洲高清在线视频_成人精品久久久

　　樂購(gòu)網(wǎng)訊 北京時(shí)間1月9日凌晨，微軟發(fā)布2013年首次安全補(bǔ)丁更新，涉及Windows、Office、開發(fā)者工具、Server軟件等12個(gè)漏洞，但尚未修復(fù)2012年底曝出的IE瀏覽器0day漏洞(CVE-2012-4792)。目前，360安全衛(wèi)士已針對(duì)IE漏洞推出防護(hù)措施，并入圍微軟MAPP(主動(dòng)防御計(jì)劃)IE漏洞快速響應(yīng)廠商名單。

　　圖：360安全衛(wèi)士推送2013新年首批補(bǔ)丁

　　值得關(guān)注的是，Win8以及Win8 RT(平板電腦)用戶也需要打補(bǔ)丁，修復(fù)Windows內(nèi)核漏洞、SSL/TLS漏洞以及XML服務(wù)。此外，系統(tǒng)常用組件.NET Framework以及微軟云服務(wù)System Center Operations Manager(SCOM)都在此次漏洞修復(fù)之列。

　　360安全衛(wèi)士在推送微軟1月補(bǔ)丁的同時(shí)，還幫助用戶修復(fù)Adobe公司Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat等多處漏洞，全面提升系統(tǒng)防黑能力。

　　圖：360入圍微軟MAPP合作伙伴IE漏洞響應(yīng)列表

　　附：微軟2013年1月補(bǔ)丁信息

　　一、Windows打印服務(wù)組件遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS13-001

　　級(jí)別：高危

　　標(biāo)題：本補(bǔ)丁修復(fù)了Windows打印服務(wù)組件中一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的打印機(jī)服務(wù)器收到一個(gè)精心構(gòu)造的打印任務(wù)時(shí)，可能引發(fā)遠(yuǎn)程代碼執(zhí)行問題

　　影響系統(tǒng)：Windows7/2008 R2

　　二、微軟XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS13-002

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了微軟XML核心服務(wù)中存在的兩處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶使用IE瀏覽器訪問攻擊者精心構(gòu)造的網(wǎng)頁時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

　　影響系統(tǒng)：除32位系統(tǒng)和WindowsRT+MSXML外， 其它操作系統(tǒng)和其他版本的MSXML都受影響

　　三、System Center Operations Manager權(quán)限提升漏洞

　　安全公告：MS13-003

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了System Center Operations Manager中存在的兩處秘密報(bào)告的安全漏洞，當(dāng)用戶通過精心構(gòu)造的URL訪問網(wǎng)站時(shí)，可能觸發(fā)此漏洞，發(fā)生權(quán)限提升問題。

　　影響軟件：SCOM 2007 SP1/2007 R2

　　四、.NET Framework權(quán)限提升漏洞

　　安全公告：MS13-004

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了.NET Framework中四處秘密報(bào)告的安全漏洞，當(dāng)用戶使用支持XAML瀏覽器程序(XBAPs)的瀏覽器訪問精心構(gòu)造的網(wǎng)站時(shí)，可能引發(fā)權(quán)限提升問題

　　影響軟件：除.NET Framework 3.5 SP1外其它版本

　　五、Windows內(nèi)核驅(qū)動(dòng)權(quán)限提升漏洞

　　安全公告：MS13-005

　　級(jí)別：重要

　　標(biāo)題：本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)程序中一處秘密報(bào)告的安全漏洞，已經(jīng)登錄系統(tǒng)的用戶可能利用此漏洞提升權(quán)限，從而進(jìn)一步控制整個(gè)系統(tǒng)

　　影響系統(tǒng)：Windows VISTA/WIN7/8/2012/RT/2008/2008 R2

　　六、Windows SSL/TLS安全特性繞過漏洞

　　安全公告：MS13-006

　　級(jí)別：重要

　　標(biāo)題：本補(bǔ)丁修復(fù)了Windows SSL/TLS實(shí)現(xiàn)中一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶的加密網(wǎng)絡(luò)通訊握手?jǐn)?shù)據(jù)被劫持時(shí)，可能引發(fā)其中的安全特性被繞過

　　影響系統(tǒng)：Windows VISTA/WIN7/8/2012/RT/2008/2008 R2

　　七、開放數(shù)據(jù)協(xié)議拒絕服務(wù)漏洞

　　安全公告：MS13-007

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了開放數(shù)據(jù)( OData)協(xié)議中存在的一處秘密報(bào)告的安全漏洞，未經(jīng)授權(quán)的攻擊者可能發(fā)送精心構(gòu)造的HTTP請(qǐng)求給受影響的網(wǎng)站，引發(fā)拒絕服務(wù)問題

　　影響軟件：.NET Framework 3.5 /3.5.1/4.0

　　推薦閱讀

　　釣魚網(wǎng)站偽裝行騙 360“照妖鏡”識(shí)別虛假網(wǎng)店

速途網(wǎng)訊 本來網(wǎng)購(gòu)的是服裝，不想落入釣魚陷阱幫騙子充了手機(jī)話費(fèi)。近日，網(wǎng)友王小姐就遭遇了假冒淘寶網(wǎng)站釣魚欺詐，在購(gòu)買羽絨服時(shí)誤信了騙子發(fā)來的釣魚商品鏈接，付款后查看交易記錄才發(fā)現(xiàn)自己的錢用來給某個(gè)陌生手>>>詳細(xì)閱讀

本文標(biāo)題：微軟發(fā)布2013年首批補(bǔ)丁 暫未修復(fù)IE漏洞

地址：http://www.brh9h.cn/a/11/20130122/256750.html

 1/2    1  2 下一頁