微软服务器安全补丁,明明白白打补丁,微软12月安全公告摘要详解
12月14日 今天迎来2011年最后一个微软补丁日(Patch Tuesday),微软一下子为我们送来13枚补丁,涉及到Windows(XP/Vista/Win7)、Office、IE浏览器等,总计修复19处漏洞。现在,为大家带来微软安全公告摘要 (2011年12月),明明白白打补丁。快快打开Windows Update中心吧。
1、MS11-087Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2639417)
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,此漏洞可能允许远程执行代码。
2、MS11-090 ActiveX Kill Bit 的累积性安全更新 (2618451)
此安全更新可解决 Microsoft 软件中一个秘密报告的漏洞。如果用户在 Internet Explorer 中查看使用特定二进制行为的特制网页,则此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新也包括用于四个第三方 ActiveX 控件的 kill bit。
3、MS11-092 Windows Media 中的漏洞可能允许远程执行代码 (2648048)
此安全更新可解决 Windows Media Player 和 Windows Media Center 中一个秘密报告的漏洞。如果用户打开特制的 Microsoft Digital Video Recording (.dvr-ms) 文件,此漏洞可能允许远程执行代码。不管怎样,不能强制用户打开文件;攻击要想成功,必须诱使用户这样做。
4、MS11-088Microsoft Office IME(中文)中的漏洞可能允许特权提升 (2652016)
此安全更新解决了 Microsoft Office IME(中文)中一个秘密报告的漏洞。如果登录用户在安装了微软拼音 (MSPY) 简体中文输入法编辑器 (IME) 受影响版本的系统上执行特定操作,则该漏洞可能会允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。仅 Microsoft Pinyin IME 2010 的实施受此漏洞影响。简体中文 IME 的其他版本和其他 IME 实施不受影响。
5、MS11-089 Microsoft Office 中的漏洞可能允许远程执行代码 (2590602)
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Word 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
6、MS11-091Microsoft Publisher 中的漏洞可能允许远程执行代码 (2607702)
此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和三个秘密报告的漏洞。如果用户打开特制的 Publisher 文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
7、MS11-093 OLE 中的漏洞可能允许远程执行代码 (2624667)
此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果用户打开包含特制 OLE 对象的文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
8、MS11-094Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2639142)
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
9、MS11-095 Active Directory 中的漏洞可能允许远程执行代码 (2640045)
此安全更新解决 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 中一个秘密报告的漏洞。如果攻击者登录到 Active Directory 域并运行特制应用程序,此漏洞可能允许远程执行代码。要利用此漏洞,攻击者首先需要获得凭据以登录到 Active Directory 域。
10、MS11-097Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2620712)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
11、MS11-098Windows 内核中的漏洞可能允许特权提升 (2633171)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
12、MS11-098 Windows 内核中的漏洞可能允许特权提升 (2633171)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
13、MS11-099Internet Explorer 的累积性安全更新 (2618444 )
此安全更新解决 Internet Explorer 中的 3 个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一目录下的合法超文本标记语言 (HTML) 文件,最严重的漏洞可能允许远程执行代码。
【广告】
微软服务器安全补丁,明明白白打补丁,微软12月安全公告摘要详解相关推荐
- 金蝶K3 15.0 K/3 V15.0第13个整合补丁PT153081(2020年12月,整合55个补丁)PT151645 PT150588 PT149587 PT148471 PT146240
金蝶K3 15.0 K/3 V15.0第13个整合补丁PT153081(2020年12月,整合55个补丁) 历史发放的整合补丁如下: 第1个整合补丁 PT137552 第2个整合补丁 PT138993 ...
- STM32 MQTT协议 连接中国移动OneNet服务器 上传接收数据(二)MQTT协议常用报文详解
STM32 MQTT协议 连接中国移动OneNet服务器 上传接收数据(二)MQTT协议常用报文详解 上一次我们讲了OneNet平台的注册,这次我们来讲一下MQTT的常用报文用法 上一篇地址https ...
- 升级android安全补丁,谷歌发布 2019 年 12 月的 Android 安全补丁
原标题:谷歌发布 2019 年 12 月的 Android 安全补丁 来源:站长之家 谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android 安全补丁, ...
- 体验服服务器更新维护,《武林外传》体验服12月27日更新维护公告
<武林外传>体验服将于2018年12月27日(周四)上午8:00进行停机维护,预计10:30开服,如遇特殊情况请关注官网公告.请玩家朋友们相互转告并注意调整自己的游戏时间,以免造成不必要的 ...
- 荒野行动服务器维护什么时候好,荒野行动12月21日服务器维护到几点 12月21日具体开服时间公告...
荒野行动12月21日更新到什么时候,为什么还没有开服,荒野行动在12月21日移动端和PC端同步更新,公告上表示在北京时间12月21日早晨4点~8点,进行停服维护,但是为什么已经超过了时间还没有开服呢? ...
- 服务器BIOS、BMC、IPMI、EFI、UEFI等知识详解
详解连接:服务器BIOS和BMC等知识详解_开源Linux-CSDN博客https://blog.csdn.net/weixin_38889300/article/details/106913495 ...
- 因服务器升级维护平安京怎么办,阴阳师12月31日维护更新公告_阴阳师12月31日更新了什么_玩游戏网...
在阴阳师手游中12月31日更新了哪些有趣的内容呢?在本次维护更新相信大家对此也都是相当关心的呢!那么不清楚的话下面就来看一下吧! 亲爱的阴阳师大人 为了给大家带来史好的游戏体验,服务器将于12月31日 ...
- 征途服务器维护后可以判国家吗,12月22日全服更新维护公告
原标题:12月22日全服更新维护公告 <大唐无双>所有服务器将在2020年12月22日上午8:00进行停机维护,维护后版本升级至2.0.150,预计需要120分钟.如果在预定时间内无法完成 ...
- 12月21诛仙服务器维护,诛仙手游正式服12月22日例行更新维护公告
为了给您提供更优质的游戏体验,<诛仙手游>[正式服]将于12月22日6:00-9:00进行例行停机更新维护.预计停机180分钟,如遇特殊情况,开机时间将会顺延.本次更新后,等级≥30级的玩 ...
最新文章
- icinga服务器系统监控软件的安装
- linux vim五则运算编程,第3章--vi-vim编辑器的使用.ppt
- 改变UITableView选中行高亮的颜色
- 深入理解DPDK程序设计|Linux网络2.0
- SAP UI5 Connection manager
- [转]Java反射机制详解
- 牛客网【每日一题】5月15日题目 储物点的距离
- 【BZOJ1826】【tyvj2644】缓存交换,贪心+堆维护
- 又栽了?苹果侵犯高通三项专利需赔偿3100万美元
- AS3还可以通过CDATA标签声明多行字符串
- QT:QByteArray和QByteArray、char *(转)
- (三)Mybatis类型转换器,接口传参类型,一对一,一对多查询resultMap配置
- 希捷srd0nf1移动硬盘是叠瓦盘吗_最值得买的固态移动硬盘推荐-最佳固态移动硬盘排行榜【2020年10月】...
- 工行u盾显示316_工行U盾无法被电脑识别(方法全集)
- 【数字预失真】基于Volterra级数的宽带射频功放数字预失真线性化技术matlab仿真
- 通过mtd读写flash_Linux下读写FLASH驱动——MTD设备分析
- AutoJs学习-悬浮单任务计时器
- 电力系统机组组合优化调度(IEEE14节点、IEEE30节点、IEEE118节点)(Matlab代码实现)
- 关于React18控制台报错:ReactDOM.render is no longer supported in React 18 Use createRoot instead. Until.....
- 在线 面对这样一个在线世界,唯一的限制就是我们的想象力