2月15日,微软刚刚发布了2月份的安全补丁。这一天美国时间恰逢情人节,看来这并未影响微软人员的工作热情,照例在每月的第二个星期二发布了安全补丁。本次微软共更新了9个补丁,修复了21个程序漏洞,其中包括网页插件Silverlight可能允许远程执行代码的严重漏洞等。目前,金山卫士已经推送2月漏洞更新,请广大用户尽快安装。
微软Silverlight通常被认为是与Adobe Flash相竞争的一款产品,在众多IE浏览器用户中安装,用于浏览网页动画和前端交互应用。本次安全公告显示,如果Windows或Silverlight用户查看特制的网页,就有可能允许远程执行代码,带来的后果可能导致被恶意攻击乃至控制,资料泄露等。
目前受影响的版本主要是Silverlight 4.0,微软最新推出的版本是5.0,但4.0版用户使用仍然较多。此漏洞危害为最高等级的“严重”级别,覆盖几乎所有Windows版本。
微软本次还专门为Windows XP修复了一个安全漏洞。如果用户在特定情形下打开一个.avi多媒体文件,成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可安装程序,查看、更改或删除数据,甚至完全控制受影响的系统。
虽然微软未将此漏洞定义为最高安全等级,但考虑到国内仍有大批的XP用户,以及.avi是较为常见的视频文件,因此该漏洞在国内可能会造成较严重的影响。
此外,微软本次还解决了其他包括Windows、Windows Server、Office、IE等系统安全隐患,在本月9个安全补丁中,有4个为最高安全等级,另外5个为重要等级,危害较大,可谓微软送给世界的情人节大礼。
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软2月补丁信息
1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-008;
知识库编号:KB2660465;
级别:严重;
描述:此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是,如果用户访问包含特制内容的网站,或者如果在本地运行一个特制的应用程序,这些漏洞可以允许远程执行代码。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
2、辅助功能驱动程序中的漏洞可能允许特权提升
安全公告:MS12-009;
知识库编号:KB2645640;
级别:重要;
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
3、Internet Explorer的累积性安全更新
