[新闻]20120215,微软2月15日发布9个安全补丁

最新推荐文章于 2025-11-02 12:15:51 发布
原创 最新推荐文章于 2025-11-02 12:15:51 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微软 #microsoft #公告 #internet #office #windows

微软于2月15日发布了九个安全补丁,包括四个最高级别的严重漏洞和五个重要级别漏洞,总共修复了21个安全问题。其中MS12-010和MS12-013尤其值得关注,分别修复了IE浏览器和C运行时库中的远程代码执行漏洞。

大家好,我是 Richard Chen。

微软于北京时间2月15日清晨发布9个安全补丁,其中4个为最高级别严重等级,其余5个均为重要等级,共修复Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。请特别优先部署 MS12-010MS12-013MS12-010 是针对所有版本 IE 浏览器的累积更新,共修复4个漏洞,其中最严重的可导致远程代码执行。MS12-013 修复了 C 运行时库中允许远程代码执行的漏洞。此外,MS12-014 修复了 Indeo 视频编解码器中的安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署。

时值微软可信计算(Trustworthy Computing)十周年纪念,MSRC 在博客中和大家一起回顾微软在应急事件响应、安全生态系统、工业领域合作方面的历程。

下表概述了本月的安全公告(按严重性等级排序):

详细信息请参考2012年二月份安全公告摘要:

渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 600
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
渗透测试-[windows-MS08-067、MS10-046、MS17-010MS12-020]
m0_43405474的博客
05-05 4003
MS漏洞攻击实验-MS08-067、MS10-046、MS17-010MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
ms12_010 死亡蓝屏
m0_73853543的博客
07-05 202
Win7 桥接模式 192.168.188.80。(3)Use 0 //扫描部分,扫描目标主机ip。环境:kali2021.4a 桥接模式。(5)Set rhost 受害机。查看受害者靶机是否开启3389
3389端口之死亡蓝屏---ms12-020模块
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-04 838
环境 攻击机:kali 靶机:Windows 7 64位 1.在靶机上开启允许远程访问你的计算机。 2.进入设置页面后,选择允许选项 3.打开攻击机的终端输入msfconsole,再输入search ms12-020查找这个模块。 4.可选择的模块有两个,我们选择第一个。第一个攻击模块,第二个辅助扫描模块 5.输入show options查看要配置的选项。 6.输入set RHOST 加靶机IP ...
网络安全D模块加固
weixin_53827545的博客
03-05 907
网络安全D模块加固
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
33、微软补丁分析与物联网安全风险
zz67890的博客
08-24 70
本文介绍了微软补丁的获取、提取与分析方法,通过CVE-2021-34527(PrintNightmare)漏洞的补丁分析示例,详细展示了二进制差异分析的过程与技术要点。同时,文章探讨了物联网的发展现状与安全隐患,分析了物联网设备面临的主要威胁,并提出了加强设备安全配置、提高用户安全意识以及行业监管与标准制定等应对策略。
31、二进制差异分析与微软补丁处理全解析
z2a3b4c5d的博客
08-19 52
本文深入解析了二进制差异分析在微软补丁处理中的应用,探讨了补丁修复对安全漏洞的重要性,并介绍了多种常用的二进制差异分析工具。文章重点介绍了BinDiff和turbodiff的使用方法,并通过一个实验演示了如何利用这些工具对补丁前后的代码进行对比分析。此外,还详细描述了微软的补丁管理流程,特别是针对Windows Print Spooler远程代码执行漏洞(PrintNightmare)的补丁提取与差异分析过程,帮助读者全面理解安全补丁的逆向工程与漏洞利用研究。
精选资源
win7 更新补丁包,更新至21.12.15
03-01
"win7 更新补丁包,更新至21.12.15"就是这样一个关键的更新工具,它包含了自Windows 7发布以来直至2021年1215期间的全部安全性和功能性修复。 补丁包的主要目标是解决系统漏洞,防止恶意软件和病毒的侵入。...
13、微软云安全防护:漏洞评估与安全信息管理指南
最新发布
vulkan6gpu的博客
11-02 29
本文深入探讨了微软 Defender for Cloud 的集成漏洞评估功能与微软 Sentinel 在安全信息和事件管理(SIEM)中的应用。内容涵盖漏洞扫描的部署、自动化、按需触发及结果修复,详细介绍了如何通过 Azure 策略、PowerShell、Logic App 等工具实现大规模部署,并指导如何将安全数据导出至微软 Sentinel 进行集中分析。同时,文章还提供了最佳实践建议、成本优化策略及未来安全趋势展望,帮助企业构建全面的云安全防护体系,满足合规要求并提升威胁响应能力。
精选资源
kb4474419和kb4490628系统补丁.rar
01-18
此补丁是2019年1月15发布的一个累积安全更新,主要修复了Windows 7系统中的多个安全漏洞。它包括对操作系统核心组件、Internet Explorer浏览器、Microsoft Edge、Windows App平台和框架、Windows Fundamentals、...
ms12-020.exe/windows远程桌面溢出程序/远程蓝屏重启exploit
09-11
Usage: MS12-020.exe Remote_host_add Example: MS12-020.exe www.test.com MS12-020.exe 192.168.1.1 Source Code Copyright Silic Group Application Copyright Xiaomo.wabzsy
使用metasploit(MSF)对windowsms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
初级安全入门——安全漏洞的检测与利用
weixin_30512043的博客
03-16 410
切记不要随意扫描公网的主机(扫描国外的另外一说),建议在自己的主机上搭载虚拟机作为靶机 切记不要在校园网内扫描!!!切记不要在校园网内扫描!!!切记不要在校园网内扫描!!! 实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Lin...
使用metasploit(MSF)对windowsms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
利用MS12-020进行的一次简单渗透测试
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值