[新闻]20120215,微软2月15日发布9个安全补丁

最新推荐文章于 2025-11-02 12:15:51 发布
最新推荐文章于 2025-11-02 12:15:51 发布 · 106 阅读 · 0

微软发布了九个安全补丁,其中包括四个严重级别的补丁和五个重要级别的补丁,共修复了21个安全漏洞。建议优先部署MS12-010和MS12-013补丁。

大家好,我是 Richard Chen。

微软于北京时间2月15日清晨发布9个安全补丁,其中4个为最高级别严重等级,其余5个均为重要等级,共修复Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。请特别优先部署 MS12-010MS12-013MS12-010 是针对所有版本 IE 浏览器的累积更新,共修复4个漏洞,其中最严重的可导致远程代码执行。MS12-013 修复了 C 运行时库中允许远程代码执行的漏洞。此外,MS12-014 修复了 Indeo 视频编解码器中的安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署。

时值微软可信计算(Trustworthy Computing)十周年纪念,MSRC 在博客中和大家一起回顾微软在应急事件响应、安全生态系统、工业领域合作方面的历程。

下表概述了本月的安全公告(按严重性等级排序):

详细信息请参考2012年二月份安全公告摘要:

<footer><p><a href="http://technet.microsoft.com/zh-cn/security/bulletin/MS12-Feb"><span style="font-size:13px;">http://technet.microsoft.com/zh-cn/security/bulletin/MS12-Feb</span></a></p> <p><span style="font-size:13px;"><strong>微软安全响应中心博客文章(英文):</strong></span></p> <p><a title="http://blogs.technet.com/b/msrc/archive/2012/02/14/msrc-looks-back-at-ten-years-and-the-february-2012-bulletins.aspx" href="http://blogs.technet.com/b/msrc/archive/2012/02/14/msrc-looks-back-at-ten-years-and-the-february-2012-bulletins.aspx"><span style="font-size:13px;">http://blogs.technet.com/b/msrc/archive/2012/02/14/msrc-looks-back-at-ten-years-and-the-february-2012-bulletins.aspx</span></a></p> <p><span style="font-size:13px;">谢谢!</span></p> <p><span style="font-size:13px;">Richard Chen</span></p> <p><span style="font-size:13px;">大中华区软件安全项目经理</span></p></footer>
iteye_21199
关注
33、微软补丁分析与物联网安全风险
zz67890的博客
08-24 62
本文介绍了微软补丁的获取、提取与分析方法,通过CVE-2021-34527(PrintNightmare)漏洞的补丁分析示例,详细展示了二进制差异分析的过程与技术要点。同时,文章探讨了物联网的发展现状与安全隐患,分析了物联网设备面临的主要威胁,并提出了加强设备安全配置、提高用户安全意识以及行业监管与标准制定等应对策略。
31、二进制差异分析与微软补丁处理全解析
z2a3b4c5d的博客
08-19 44
本文深入解析了二进制差异分析在微软补丁处理中的应用,探讨了补丁修复对安全漏洞的重要性,并介绍了多种常用的二进制差异分析工具。文章重点介绍了BinDiff和turbodiff的使用方法,并通过一个实验演示了如何利用这些工具对补丁前后的代码进行对比分析。此外,还详细描述了微软补丁管理流程,特别是针对Windows Print Spooler远程代码执行漏洞(PrintNightmare)的补丁提取与差异分析过程,帮助读者全面理解安全补丁的逆向工程与漏洞利用研究。
ms12_010 死亡蓝屏
m0_73853543的博客
07-05 201
Win7 桥接模式 192.168.188.80。(3)Use 0 //扫描部分,扫描目标主机ip。环境:kali2021.4a 桥接模式。(5)Set rhost 受害机。查看受害者靶机是否开启3389
渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 599
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账密码:操作系统帐root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账密码:操作系统帐Administrator,密码Sangf
3389端口之死亡蓝屏---ms12-020模块
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-04 838
环境 攻击机:kali 靶机:Windows 7 64位 1.在靶机上开启允许远程访问你的计算机。 2.进入设置页面后,选择允许选项 3.打开攻击机的终端输入msfconsole,再输入search ms12-020查找这个模块。 4.可选择的模块有两个,我们选择第一个。第一个攻击模块,第二个辅助扫描模块 5.输入show options查看要配置的选项。 6.输入set RHOST 加靶机IP ...
网络安全D模块加固
weixin_53827545的博客
03-05 896
网络安全D模块加固
精选资源
win7 更新补丁包,更新至21.12.15
03-01
"win7 更新补丁包,更新至21.12.15"就是这样一个关键的更新工具,它包含了自Windows 7发布以来直至202112月15期间的全部安全性和功能性修复。 补丁包的主要目标是解决系统漏洞,防止恶意软件和病毒的侵入。...
13、微软云安全防护:漏洞评估与安全信息管理指南
vulkan6gpu的博客
11-02 20
本文深入探讨了微软 Defender for Cloud 的集成漏洞评估功能与微软 Sentinel 在安全信息和事件管理(SIEM)中的应用。内容涵盖漏洞扫描的部署、自动化、按需触发及结果修复,详细介绍了如何通过 Azure 策略、PowerShell、Logic App 等工具实现大规模部署,并指导如何将安全数据导出至微软 Sentinel 进行集中分析。同时,文章还提供了最佳实践建议、成本优化策略及未来安全趋势展望,帮助企业构建全面的云安全防护体系,满足合规要求并提升威胁响应能力。
精选资源
kb4474419和kb4490628系统补丁.rar
01-18
补丁是20191月15发布的一个累积安全更新,主要修复了Windows 7系统中的多个安全漏洞。它包括对操作系统核心组件、Internet Explorer浏览器、Microsoft Edge、Windows App平台和框架、Windows Fundamentals、...
ms12-020.exe/windows远程桌面溢出程序/远程蓝屏重启exploit
09-11
Usage: MS12-020.exe Remote_host_add Example: MS12-020.exe www.test.com MS12-020.exe 192.168.1.1 Source Code Copyright Silic Group Application Copyright Xiaomo.wabzsy
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
MS12-020漏洞攻击: 在Win2008 R2上开启远程桌面 利用MS12-020进行漏洞攻击 打补丁后再次测试漏洞攻击
彭淦淦的博客
05-08 2754
3.2 步骤 实现此案例需要按照如下步骤进行。 1)在kali上扫描靶机,如图-13所示 图-13 2)在kali上启动msfconsole,首先测试漏洞攻击,然后进行攻击,如图-14、图-15和图-16所示 图-14 图-15 图-16 3)打补丁Windows6.1-KB2621440-x64.msu后再次测试,漏洞攻击没有效果了 ...
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编CVE-2012-0002(MS12-020)
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
利用MS12-020进行的一次简单渗透测试
热门推荐
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
MS12_020漏洞利用——exe工具
我还在的博客
09-20 1480
MS12_020漏洞利用——exe工具0x00 前言0x01 环境1. 目标机环境0x02 利用过程1. 相互ping通2. 直接在命令行使用工具3.攻击 0x00 前言 这是对MS12_020漏洞利用——exe工具的利用。 0x01 环境 1. 目标机环境 windwos server 2003 0x02 利用过程 1. 相互ping通 2. 直接在命令行使用工具 3.攻击 ...
MS12-020 远程桌面漏洞允许远程执行代码 验证
mixboot
09-26 7204
MS12-020lou lou 参考: 远程桌面中的漏洞可能允许远程执行代码
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究(Matlab代码实现)
最新发布
11-26
【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究(Matlab代码实现)内容概要:本文围绕“设计和控制由两个四旋翼飞行器推动的缆绳系统”展开研究,通过建立动力学模型并利用Matlab进行仿真,模拟类似悬链机器人的动态行为。研究重点在于多无人机协同控制、缆绳张力分析及系统稳定性控制,结合非线性动力学与控制理论,实现对柔性连接负载的精确操控。文中提供了完整的Matlab代码实现,便于复现实验结果,适用于复杂空中作业任务的仿真验证。; 适合人群:具备一定控制理论基础和Matlab编程能力的研究生、科研人员及从事无人机协同控制、机器人系统开发的工程技术人员。; 使用场景及目标:①研究多无人机协同搬运与柔性负载控制;②掌握缆绳系统动力学建模与仿真方法;③应用于空中机器人、工业吊装、救援运输等实际场景的控制系统设计与优化; 阅读建议:建议结合Matlab代码逐模块分析,重点关注动力学建模、控制律设计与仿真结果验证部分,可进一步扩展至更多无人机协同或复杂环境干扰下的鲁棒性研究。
20183月PHP 5.4.36 64位非线程安全版本发布
- **编译期**:20183月29,这个期指的是该PHP版本的编译时间,表明这个版本是在20183月29被创建的。虽然编译期不直接影响软件功能,但可以作为版本新鲜度和安全性的一个参考。 #### 标签解析: 标签...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值