[新闻] 微软2月9日发布12个安全补丁

最新推荐文章于 2023-09-06 09:11:20 发布
最新推荐文章于 2023-09-06 09:11:20 发布
阅读量74 收藏
点赞数
文章标签: 操作系统 shell

大家好,我是 Richard Chen。微软于2月9日清晨发布了12个安全补丁,其中3个最高级别为严重等级,9个为重要等级,共计修复了影响 Windows、Office、IE 和 IIS 的22个漏洞。

MS11-003MS11-006MS11-007 为严重等级,需要优先部署。其中,MS11-003 的最高利用指数为1��它修复了影响全部 IE 版本的三个漏洞,包括 安全通报2488013 描述的 IE 中会导致远程代码执行的漏洞,目前外界已出现针对该漏洞的有限攻击,因此需要特别优先部署这个补丁;MS11-006 的最高利用指数也为1,它修复了 安全通报2490606 描述的图形呈现引擎中会导致远程代码执行的漏洞,目前尚未观测到相关攻击;MS11-007 修复了 OpenType 压缩字体格式驱动器中存在的漏洞,影响全部支持周期内的 Windows 操作系统。

此外,本月我们还更新了2009年2月发布的 安全通报967940,限制了老版本 Windows 系统 (Windows 7 之前的系统) 上非 CD-ROM 和 DVD 类存储设备的自动运行功能,可以有效增强 Windows 系统对恶意软件 (如 Conficker) 最常用的一类传播方法,即利用可移动存储设备传播的防范能力。用户使用 Windows 自动更新即可获取此次更新,请及时部署以提升系统的防护能力。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动需求

受影响的软件

MS11-003

Internet Explorer 累积安全更新 (2482017)
此安全更新可解決 Internet Explorer 中兩項未公開報告的資訊安全風險,以及兩項公開揭露的資訊安全風險。 若使用者用 Internet Explorer 檢視蓄意製作的網頁,或使用者開啟合法 HTML 檔案但載入蓄意製作的程式庫檔案,這些資訊安全風險可能允許远程代码执行。 成功利用這類任一資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

严重
远程代码执行

需要重新启动

Microsoft Windows、
Internet Explorer

MS11-006

Windows Shell 图形处理的安全風險可能会允許远程代码执行 (2483185)
此安全更新可解決 Windows Shell 圖形處理器中一項公開揭露的資訊安全風險。 如果使用者檢視蓄意製作的縮圖影像,此資訊安全風險可能会允許远程代码执行。 成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

严重
远程代码执行

需要重新启动

Microsoft Windows

MS11-007

OpenType 壓縮字型格式 (CFF) 驱动程式中的資訊安全風險可能会允許远程代码执行 (2485376)
此安全更新可解決 Windows OpenType 壓縮字型格式 (CFF) 驱动程式中一項未公開報告的資訊安全風險。 如果使用者檢視以蓄意製作的 CFF 字型所呈現的內容,則該資訊安全風險可能会允許远程代码执行。 但是,攻擊者無法強迫使用者檢視蓄意製作的內容, 而是引誘使用者自行前往某網站。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。

严重
远程代码执行

需要重新启动

Microsoft Windows

MS11-004

Internet Information Services (IIS) FTP 服務的資訊安全風險可能允許远程代码执行 (2489256)
此安全更新可解決 Microsoft Internet Information Services (IIS) FTP 服務中一個公開揭發的資訊安全風險。 若 FTP 伺服器收到一個蓄意製作的 FTP 命令,此資訊安全風險可能允許远程代码执行。 依預設,FTP 服務不是安裝在 IIS 上。

重要
远程代码执行

可能需要重新启动

Microsoft Windows

MS11-005

Active Directory 中的資訊安全風險可能会允許拒绝服务 (2478953)
此安全更新可解決 Active Directory 中一項公開揭露的資訊安全風險。 如果攻擊者傳送蓄意製作的封包到受影響的 Active Directory 伺服器,則此資訊安全風險可能会允許拒绝服务。攻擊者必須在加入網域的電腦上擁有有效的本機系統管理員權限,才能利用這個資訊安全風險。

重要
拒绝服务

需要重新启动

Microsoft Windows

MS11-008

Microsoft Visio 中的資訊安全風險可能会允許远程代码执行 (2451879)
此安全更新可解決 Microsoft Visio 中兩項未公開報告的資訊安全風險。 如果使用者開啟蓄意製作的 Visio 檔案,此資訊安全風險可能会允許远程代码执行。 成功利用其中一項資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

重要
远程代码执行

可能需要重新启动

Microsoft Office

MS11-009

JScript VBScript 指令碼引擎中的資訊安全風險可能会允許信息泄露 (2475792)
此安全更新能解決 JScript 和 VBScript 指令碼引擎中一項未公開報告的資訊安全風險。 如果使用者造訪蓄意製作的網站,此資訊安全風險便可能允許信息泄露。 攻擊者並不能強迫使用者造訪這些網站。 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。

重要
信息泄露

可能需要重新启动

Microsoft Windows

MS11-010

Windows Client/Server Run-time Subsystem 中的資訊安全風險可能会允許权限提升 (2476687)
此安全更新可解決 Windows XP 和 Windows Server 2003 中 Microsoft Windows Client/Server Run-time Subsystem (CSRSS) 一個未公開報告的資訊安全風險。
如果攻擊者登入使用者的系統並啟動一個蓄意製作的應用程式,並使其在攻擊者登出之後繼續執行以取得後續使用者的登入認證,這個資訊安全風險可能允許权限提升。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。 匿名或遠端使用者無法利用這個資訊安全風險。

重要
权限提升

需要重新启动

Microsoft Windows

MS11-011

Windows 核心中的資訊安全風險可能会允許权限提升 (2393802)
此安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。 如果攻擊者從本機登入並執行蓄意製作的應用程式,則可能会允許权限提升。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這些資訊安全風險。 遠端或匿名使用者無法利用這個資訊安全風險。

重要
权限提升

需要重新启动

Microsoft Windows

MS11-012

Windows 核心模式驱动程式中的資訊安全風險可能会允許权限提升 (2479628)
此安全更新可解決 Microsoft Windows 中五個未公開報告的資訊安全風險。 如果攻擊者從本機登入並執行蓄意製作的應用程式,則可能会允許权限提升。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這些資訊安全風險。 遠端或匿名使用者無法利用這個資訊安全風險。

重要
权限提升

需要重新启动

Microsoft Windows

MS11-013

Kerberos 核心中的資訊安全風險可能会允許权限提升 (2496930)
此安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險和一項公開揭露的資訊安全風險。 如果攻擊者通過驗證並在一台加入網域的電腦本機上安裝一項惡意服務,最嚴重的狀況是這些資訊安全風險可能允許权限提升。

重要
权限提升

需要重新启动

Microsoft Windows

MS11-014

本地安全性授權子系統服務中的資訊安全風險可能会允許本機权限提升 (2478960)
此安全更新可解決 Windows XP 和 Windows Server 2003 本地安全性授權子系統服務 (LSASS) 中一個未公開報告的資訊安全風險。
如果攻擊者登入系統並執行蓄意製作的應用程式,則這個資訊安全風險可能允許权限提升。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。 匿名或遠端使用者無法利用這個資訊安全風險。

重要
权限提升

需要重新启动

Microsoft Windows

详细信息请参考2011年二月份安全公告摘要:

http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-feb.mspx

提前预告,我们计划更新发布安全公告和通报的网站 (microsoft.com/technet/security),您将获得更有价值的信息和更良好的体验。更新之后,网站链接会有变更,届时将通知大家。

更多参考资源:

谢谢!

Richard Chen

大中华区软件安全项目经理

iteye_11341
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
20160113,微软1月13发布9安全补丁
微软大中华区安全博客
01-13 1702
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13发布9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
微软更新系统补丁服务器的简称,本次更新12个补丁全解。
weixin_30191947的博客
08-06 1104
该楼层疑似违规已被系统折叠隐藏此楼查看此楼微软2011年2月补丁信息1、Windows 内核权限提升漏洞(Windows“长老”漏洞)安全公告:MS11-011;知识库编号:KB2393802;级别:重要描述:本补丁修复了Windows内核中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。影响操作系统:Windows XP/...
补丁号对应利用工具
jihaichen的博客
05-07 3953
KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020  iis6提权(可能是)KB2124261,KB2271195 MS10-065 IIS7提权(可能是) KB977165 :...
ftp协议类漏洞研究-结合snort(二)
Yale的博客
04-18 3538
cve-2008-4501 漏洞描述: Serv-U 7.0.0.1到7.3中FTP服务器中的目录遍历漏洞(包括7.2.0.1)允许远程认证用户通过RNTO命令中的… \(点点反斜杠)覆盖或创建任意文件。 该漏洞是由于重命名FTP服务器上的文件时出错。 攻击者可以通过重命名位于主机系统上的现有文件来利用此漏洞。 攻击者可以利用此功能覆盖关键系统文件,从而导致拒绝服务(DoS)条件,或者在某些情况下...
众至科技漏洞通告 | 微软11月发布多个安全漏洞
zz_tech的博客
11-14 1224
众至科技发布11月漏洞通告
微软发布.NET Framework 4.0中文补丁包详情介绍
发布期是2010年6月1,表示该版本的中文补丁包是在大约9年前发布的。 【标签】中的"netframework4.0"表明该压缩包关联的关键字是.NET Framework 4.0,这是微软发布的一个重要版本,引入了大量新功能和改进,以...
Microsoft-Patch-Tuesday-Security-Reports:Microsoft补丁星期二安全报告
05-22
微软的“补丁星期二”是每月定期发布的一次安全更新活动,旨在修复其操作系统和其他软件产品中的安全漏洞。这个事件通常在每个月的第二个星期二进行,因此也被称为“Update Tuesday”。微软通过这种方式确保用户及时...
[新闻] 20120210,微软二月份安全补丁提前通知
微软大中华区安全博客
02-10 1076
大家好,我是 Richard Chen。在此提前通知各位:微软计划于北京时间20122月14清晨发布9安全补丁,共修复 Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。补丁的最高严重等级详见下表:Bulletin IDMaximum Severity Rating and Vulnerabil
MS11-046 ms11-080 提权exploit
12-02
MS11-046 ms11-080 两个本地提权漏洞 c语言版本exp 看雪牛人写出来的代码!
长老漏洞(ms11-011)利用方式及工具!
03-07
长老漏洞利用方式及工具!ms11-011
MS11-046 Dissecting a 0 day
01-03
MS11-046 shellcode分析
Windows 各种补丁
10-19
资源包里面含有x64位和x32位Windows系统的补丁,在安装一些工具的时候,你可能会需要一些补丁,这里面都有,很全面
安全补丁,使用IIS服务器的必须要打上!
01-09
安全补丁,使用IIS服务器的必须要打上!如果你使用的是IIS服务器,请必须打上这个补丁,下载压缩包,解压替换空间相应的文件即可解决。 如果你使用的不是IIS服务器的话,可以不打这个补丁,虽然可忽略,如不嫌麻烦的话,也建议打上,避免今后更换IIS服务器的时候忘记打这个补丁。 新下载的程序已更新过。 这个安全问题是由IIS的漏洞所引起的。涉及到CK在线编辑器中的ckfinder功能. 所有用户请检查自己程序下是否有CK编辑器,即是否存在 \ewebeditor\ckeditor\ 这个目录,若不存在的话,可忽略
经典漏洞MS11_003漏洞复现(windows7IE溢出漏洞)
乌云__SS的博客
05-23 9101
1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭。 2.在kali虚拟机中ping该虚拟机,查看是否可以ping通。 3.打开msfconsole工具 search ms11_003 use 上面name下的内容粘贴下来 4.show payloads我们选择这一条payloads ...
Kali linux 学习笔记(二十四)提权——利用漏洞(ms11-080、ms14-068) 2020.3.4
闵行小鱼塘
03-04 1332
利用漏洞进行提权,主要是ms11-080、ms14-068
[新闻] 微软4月13发布17个安全补丁
微软大中华区安全博客
04-13 1749
大家好,我是 Richard Chen。微软于北京时间4月13清晨发布17个安全补丁,其中9个最高级别为严重等级,8个为重要等级。共修复了影响 Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、SMB、.Net Framework 和 GDI+ (图形设备接口)的64个漏洞。本次补丁数量较多,请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,MS11-018、MS11-019和 MS11-020均为
如何通过微软MS漏洞编号下载WINDWOS补丁
最新发布
it知识分享 free for nothing..
09-06 1509
如何通过微软MS漏洞编号下载WINDWOS补丁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值