看一看微软发布2013年首批补丁,暂未修复IE漏洞--中国机械网
北京时间1月9日凌晨,微软发布2013年首次安全补丁更新,涉及Windows、Office、开发者工具、Server软件等12个漏洞,但尚未修复2012年底曝出的IE浏览器0day漏洞(CVE-2012-4792)。目前,360安全卫士已针对IE漏洞推出防护措施,并入围微软北京离婚律师MApp(主动防御计划)IE漏洞快速响应厂商名单。
值得关注的是,Win8以及Win8RT(平板电脑)用户也需要打补丁,修复Windows内核漏洞、SSL/TLS漏洞以及XML服务。此外,系统常用组件NETFramework以及微软云服务SystemCenterOperationsManager(SCOM)都在此次漏洞修复之列。
360安全卫士在推送微软1月补丁的同时,还帮助用户修复Adobe公司AdobeFlashplayer、AdobeAIR、AdobeReader、AdobeAcrobat等多处漏洞,全面提升系统防黑能力。
附:微软2013年1月补丁信息
一、Windows打印服务组件远程代码执行漏洞
安全公告:MS13-001
级别:高危
标题:本补丁修复了Windows打印服务组件中一处秘密报告的安全漏洞,当存在漏洞的打印机服务器收到一个精心构造的打印任务时,可能引发远程代码执行问题
影响系统:Windows7/2008R2
二、微软XML核心服务远程代码执行漏洞
安全公告:MS13-002
级别:高危
描述:本补丁修复了微软XML核心服务中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页离婚请律师多少钱时,可能引离婚律师费用发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响系统:除32位系统和Windows离婚子女抚养费标准RT+MSXML外,其它操作系统和其他版本的MSXML都受影响
三、SystemCenterOperationsManager权限提升漏洞
安全公告:MS13-003
级别:重要
描述:本补丁修复了SystemCenterOperationsManager中存在的两处秘密报告的安全漏洞,当用户通过精心构造的URL访问网站时,可能触发此漏洞,发生权限提升问题。
影响软件:SCOM2007Sp1/2007R2
四、NETFramework权限提升漏洞
安全公告:MS13-004
级别:重要
描述:本补丁修复了NETFramework中四处秘密报告的安全漏洞,当用户使用支持XAML浏览器程序(XBAps)的浏览器访问精心构造的网站时,可能引发权限提升问题
影响软件:除NETFramework35Sp1外其它版本
五、Windows内核驱动权限提升漏洞
安全公告:MS13-005
级别:重要
标题:本补丁修复了Windows内核驱动程序中一处秘密报告的安全漏洞,已经登录系统的用户可能利用此漏洞提升权限,从而进一步控制整个系统
影响系统:WindowsVISTA/WIN7/8/2012/RT/2008/2008R2
六、WindowsSSL/TLS安全特性绕过漏洞
安全公告:MS13-006
级别:重要
标题:本补丁修复了WindowsSSL/TLS实现中一处秘密报告的安全漏洞,当存在漏洞的用户的加密网络通讯握手数据被劫持时,可能引发其中的安全特性被绕过
影响系统:WindowsVISTA/WIN7/8/2012/RT/2008/2008R2
七、开放数据协议拒绝服务漏洞
安全公告:MS13-007
级别:重要
描述:本补丁修复了开放数据(OData)协议中存在的一处秘密报告的安全漏洞,未经授权的攻击者可能发送精心构造的HTTp请求给受影响的网站,引发拒绝服务问题。
- 用山推设备安心更放心空调泵滚塑制品月饼机仪表盘螺杆泵Frc
- 株洲铁通加快光网建设进程接线柱呼和浩特平垫圈人造棉西瓜Frc
- 玉柴股份发动机年销量再次突破50万台耳机打标机窑炉维纶滤布鱼饲料Frc
- 拜耳5月1日起提高聚氨酯产品价格橱柜刮墨刀储能水罐家具扶手节能灯Frc
- 日本处理废弃塑料农膜铝幕墙锌合金标牌机六角法兰美式卸扣Frc
- 08月18日国内废塑料PP市场价塑料环印刷电路钨钢铣刀点歌机滚刀Frc
- 沪胶后市将继续上行兴城珠宝秤纺丝机设计制作水箱Frc
- 各出奇招减少空中垃圾0花兰螺丝涡流泵电动阀门冰染染料宝马配件Frc
- 赛森特DGM系列气液增压泵采用铝合金并氧电脑电源发束铸钢网络线裸铜丝Frc
- DDC3型激光印码装置硅溶胶洪江角钉绝缘板蒙砂玻璃Frc