360安全提示：情人節(jié)后快打補(bǔ)丁

北京時(shí)間2月15日凌晨，微軟向全球用戶發(fā)布9款補(bǔ)丁，用于修復(fù)Windows、IE，以及Office等產(chǎn)品的21個(gè)安全漏洞。360安全專家石曉虹博士表示，此次微軟修復(fù)了多個(gè)已經(jīng)受到黑客攻擊的公開漏洞，提醒網(wǎng)民盡快打好補(bǔ)丁。

微軟安全公告顯示，本月9款補(bǔ)丁中有4款為“高危”級(jí)別，其余均為“重要”級(jí)別。此前曾在Twitter上被黑客曝光的Windows內(nèi)核高危漏洞，也在本月得到補(bǔ)丁修復(fù)（MS12-008）。據(jù)石曉虹博士介紹，該漏洞影響主流Windows系統(tǒng)，當(dāng)用戶訪問黑客植入惡意代碼的網(wǎng)頁時(shí)，電腦將立刻藍(lán)屏，還可能導(dǎo)致木馬病毒自動(dòng)侵入系統(tǒng)。

按照慣例，微軟通常在每月第二周的星期二發(fā)布補(bǔ)丁，恰好是北京時(shí)間情人節(jié)后的凌晨。截至發(fā)稿前，360安全衛(wèi)士等安全軟件已開始向全體用戶推送補(bǔ)丁。

附：2012年2月微軟補(bǔ)丁信息

1、Windows內(nèi)核模式驅(qū)動(dòng)程序遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-008；知識(shí)庫編號(hào)：KB2660465；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核模式驅(qū)動(dòng)程序中存在的一處秘密報(bào)告的安全漏洞和一處已經(jīng)公開披露的安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個(gè)攻擊者精心構(gòu)造的網(wǎng)頁時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)

2、Windows輔助功能驅(qū)動(dòng)權(quán)限提升漏洞

安全公告：MS12-009；知識(shí)庫編號(hào)：KB2645640；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows輔助功能驅(qū)動(dòng)中存在的兩處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，并進(jìn)一步控制整個(gè)系統(tǒng)。

影響系統(tǒng)：X64/IA64 全系統(tǒng)

3、IE積累更新補(bǔ)丁

安全公告：MS12-010；知識(shí)庫編號(hào)：KB2647516；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了IE瀏覽器中存在的四處安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個(gè)攻擊者精心構(gòu)造的網(wǎng)頁時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)/IE全版本

4、Microsoft SharePoint權(quán)限提升漏洞

安全公告：MS12-011；知識(shí)庫編號(hào)：KB2663841；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Microsoft SharePoint和微軟SharePoint Foundation中存在的三處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶點(diǎn)擊一個(gè)精心構(gòu)造的URL時(shí)，可能引發(fā)權(quán)限提升或信息泄漏。

影響軟件:SharePoint 2010

5、顏色控制面板遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-012；知識(shí)庫編號(hào)：KB2643719；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows顏色控制面板中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)精心構(gòu)造的同目錄下存在惡意DLL的ICM或ICC文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：SERVER 2008/R2

6、C運(yùn)行時(shí)庫遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-013；知識(shí)庫編號(hào)：KB2654428；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了 Windows C運(yùn)行時(shí)庫中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)網(wǎng)站或郵件中由攻擊者精心構(gòu)造的媒體文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows VISTA/2008/WIN7

7、Indeo編碼器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-014；知識(shí)庫編號(hào)：KB2661637；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows Indeo編碼器中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)由攻擊者精心構(gòu)造的同目錄下存在惡意DLL的AVI文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows XP

8、Microsoft Visio文件查看器2010遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-015；知識(shí)庫編號(hào)：KB2663510；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Visio文件查看器中存在的五處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)由攻擊者精心構(gòu)造的Visio文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件：Visio查看器2010

9、Mircosoft NET Framework和Mircosoft Silverlight遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-016；知識(shí)庫編號(hào)：KB2651026；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Mircosoft NET Framework和Mircosoft Silverlight中存在的一處已經(jīng)被公開披露的安全漏洞和一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個(gè)攻擊者精心構(gòu)造的網(wǎng)頁時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)