樂購網訊 北京時間1月9日凌晨,微軟發布2013年首次安全補丁更新,涉及Windows、Office、開發者工具、Server軟件等12個漏洞,但尚未修復2012年底曝出的IE瀏覽器0day漏洞(CVE-2012-4792)。目前,360安全衛士已針對IE漏洞推出防護措施,并入圍微軟MAPP(主動防御計劃)IE漏洞快速響應廠商名單。
圖:360安全衛士推送2013新年首批補丁
值得關注的是,Win8以及Win8 RT(平板電腦)用戶也需要打補丁,修復Windows內核漏洞、SSL/TLS漏洞以及XML服務。此外,系統常用組件.NET Framework以及微軟云服務System Center Operations Manager(SCOM)都在此次漏洞修復之列。
360安全衛士在推送微軟1月補丁的同時,還幫助用戶修復Adobe公司Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat等多處漏洞,全面提升系統防黑能力。
圖:360入圍微軟MAPP合作伙伴IE漏洞響應列表
附:微軟2013年1月補丁信息
一、Windows打印服務組件遠程代碼執行漏洞
安全公告:MS13-001
級別:高危
標題:本補丁修復了Windows打印服務組件中一處秘密報告的安全漏洞,當存在漏洞的打印機服務器收到一個精心構造的打印任務時,可能引發遠程代碼執行問題
影響系統:Windows7/2008 R2
二、微軟XML核心服務遠程代碼執行漏洞
安全公告:MS13-002
級別:高危
描述:本補丁修復了微軟XML核心服務中存在的兩處秘密報告的安全漏洞,當存在漏洞的用戶使用IE瀏覽器訪問攻擊者精心構造的網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私
影響系統:除32位系統和WindowsRT+MSXML外, 其它操作系統和其他版本的MSXML都受影響
三、System Center Operations Manager權限提升漏洞
安全公告:MS13-003
級別:重要
描述:本補丁修復了System Center Operations Manager中存在的兩處秘密報告的安全漏洞,當用戶通過精心構造的URL訪問網站時,可能觸發此漏洞,發生權限提升問題。
影響軟件:SCOM 2007 SP1/2007 R2
四、.NET Framework權限提升漏洞
安全公告:MS13-004
級別:重要
描述:本補丁修復了.NET Framework中四處秘密報告的安全漏洞,當用戶使用支持XAML瀏覽器程序(XBAPs)的瀏覽器訪問精心構造的網站時,可能引發權限提升問題
影響軟件:除.NET Framework 3.5 SP1外其它版本
五、Windows內核驅動權限提升漏洞
安全公告:MS13-005
級別:重要
標題:本補丁修復了Windows內核驅動程序中一處秘密報告的安全漏洞,已經登錄系統的用戶可能利用此漏洞提升權限,從而進一步控制整個系統
影響系統:Windows VISTA/WIN7/8/2012/RT/2008/2008 R2
六、Windows SSL/TLS安全特性繞過漏洞
安全公告:MS13-006
級別:重要
標題:本補丁修復了Windows SSL/TLS實現中一處秘密報告的安全漏洞,當存在漏洞的用戶的加密網絡通訊握手數據被劫持時,可能引發其中的安全特性被繞過
影響系統:Windows VISTA/WIN7/8/2012/RT/2008/2008 R2
七、開放數據協議拒絕服務漏洞
安全公告:MS13-007
級別:重要
描述:本補丁修復了開放數據( OData)協議中存在的一處秘密報告的安全漏洞,未經授權的攻擊者可能發送精心構造的HTTP請求給受影響的網站,引發拒絕服務問題
影響軟件:.NET Framework 3.5 /3.5.1/4.0
推薦閱讀
速途網訊 本來網購的是服裝,不想落入釣魚陷阱幫騙子充了手機話費。近日,網友王小姐就遭遇了假冒淘寶網站釣魚欺詐,在購買羽絨服時誤信了騙子發來的釣魚商品鏈接,付款后查看交易記錄才發現自己的錢用來給某個陌生手>>>詳細閱讀
地址:http://www.geekbao.cn/a/11/20130122/256750.html
網友點評
精彩導讀
科技快報
品牌展示