信息无障碍通道
您的位置:首页>>互联网

微软发布今年首批安全补丁 电脑管家第一时间推送

发布时间:2013-01-09  来源:互联网    背景: 无障碍通道

  北京时间1月8日凌晨,微软在2013年首次发布安全更新补丁,用于修复多种系统高危漏洞。其中共包含7个安全公告,重点修复了windows及XML核心服务中存在的秘密漏洞。电脑管家已及时为大家推送,广大用户需及时更新,以防给黑客留有可趁之机。

 

  微软本次共发布7个安全公告,其中两个是最高安全级别的“严重”,另外5个为“重要”级,影响到微软Windows、Office、Developer Tools、Server Software、.NET Framework。在“重要”级的补丁中,四个会影响Win8、三个影响Windows RT;两个“严重”补丁中只有一个会影响微软最新的操作系统。Windows7和Windows Server 2008 R2则都会收到两个“严重”补丁。

  值得注意的是,所需修复的两个“严重”漏洞,包括一个打印处理程序漏洞,如果打印服务器收到特制的打印作业,则该漏洞可能允许远程执行代码。XML中两个秘密报告的漏洞,如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。两个“严重”漏洞可能会被黑客攻击,允许远程执行代码,从而操控用户电脑。

  另有三个“重要”漏洞可能允许特权提升,而使成功利用这些漏洞的攻击者获得与登录用户相同的用户权限。以此给黑客可乘之机,危害用户安全。

  对此,网络安全专家、腾讯桌面安全产品部副总经理吴波表示,黑客攻击一般无法强迫用户访问网站,攻击者必须诱使用户通过特制 URL访问恶意网站,通常借助电子邮件或 IM消息中的链接以使用户链接到攻击者的网站。对此,特别提醒广大用户及时更新安全补丁,增强防护意识,或安装安全软件进行防范。

  1月9日晨,腾讯电脑管家已向全体用户推送安全更新修复漏洞,只要用户按照提示及时修复,就能防御相应的漏洞攻击,维护电脑安全。

  附:微软2013年1月补丁信息

  Windows Print Spooler组件中的漏斗可能允许远程执行代码

  公告ID:MS13-001

  级别:严重

  描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果打印服务器收到特制的打印作业,则该漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使直接连接到 Internet 的系统所暴露的端口数尽可能少。

  受影响的软件:Microsoft Windows

  Microsoft XML Core Services 中的漏洞可能允许远程执行代码

  公告ID:MS13-002

  级别:严重

  描述:此安全更新解决了 Microsoft XML Core Services 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

  受影响的软件:Microsoft Windows,Microsoft Office, Microsoft 开发工具, Microsoft Serve软件

  System Center Operations Manager 中的漏洞可能允许特权提升

  公告ID:MS13-003

  级别:重要

  描述:此安全更新可解决 Microsoft System Center Operations Manager 中两个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则这些漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的网站。

  受影响的软件:Microsoft Serve软件

  .NETFramework中的漏洞可能允许远程执行代码

  公告ID:MS13-004

  级别:重要

  描述:此安全更新可解决 .NET Framework 中四个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则这些漏洞中最严重的漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  受影响的软件: Microsoft Windows,Microsoft .NET Framework

  Windows 内核模式驱动程序中的漏洞可能允许特权提升

  公告ID:MS13-005

  级别:重要

  描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行特制的应用程序,则该漏洞可能允许特权提升。

  受影响的软件: Microsoft Window

  Microsoft Windows 中的漏洞可能允许绕过安全功能

  公告ID:MS13-006

  级别:重要

  描述:此安全更新可解决 Microsoft Windows 的 SSL 和 TLS 实施中一个秘密报告的漏洞。如果攻击者截取加密的 Web 通信握手,则该漏洞可能允许安全功能绕过。

  受影响的软件: Microsoft Window

  开放数据协议中的漏洞可能允许拒绝服务

  公告ID:MS13-007

  级别:重要

  描述:此安全更新可解决开放数据 (OData) 协议中一个秘密报告的漏洞。如果未经身份验证的攻击者向受影响的网站发送特制 HTTP 请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

  受影响的软件: Microsoft Windows,Microsoft .NET Framework

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
不一样的智能语音产品,讯飞会议宝S8展现超强转写能力
生活是处处惊喜,这句话一点也不假。初入职场的我一度觉得自己很难适应职场,殊不知,上帝在给我关...
日期:08-13
德意强排,清凉一夏,德意电器暑期放“价”
转眼之间,不平淡的2020年悄然过去了一大半。经历过漫长的梅雨季,今夏的炎热比往常来得更晚一些,进入...
日期:08-13
TWS耳机芯片市场再添竞争力产品炬芯ATS3015
当前的TWS耳机市场非常火爆,不仅传统的音频行业厂商在推TWS耳机,一些知名的消费电子龙头厂商也在...
日期:08-13
解码“三星式创新”:坚守长期主义 打造趋势之王
  “预测未来的最好办法就是将它创造出来!”尼葛洛庞帝在其有“互联网圣...
日期:08-13
数智启航•云起未来——2020百胜软件渠道峰会举行
今年以来,受疫情影响,黑天鹅事件层出不穷,市场瞬息万变,直播、社交电商等新鲜事物不断涌现,面...
日期:08-13
第五代扩音器得胜DA5迷你扩音器集麦克风、功放、扩音器于一体
6月11日,第五代扩音器“得胜DA5迷你扩音器”在国内正式亮相。
日期:08-12
齐向东:内生安全框架要立足解决未来20年网络安全
8月12日,以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。奇安信集...
日期:08-12
速读腾讯财报 Q2收入1148亿元 微信生态促进“内循环”
8月12日晚,腾讯控股(HK,00700)发布2020年二季报,实现营业收入1148.83亿元,同比增长29%,Non-IFRS净利...
日期:08-12
MAXHUB会议平板荣获德国iF设计大奖背后,真正好用的会议平板实力何在?
智能办公时代,企业对于办公设备的要求不再停留在提升办公效率层面,而是延伸出包括产品外观、功能人...
日期:08-12
苏宁818活动什么时候开始?这份购物宝典快快get!
2014年张近东动员京东全体员工,宣布将每年的8月-11月定为公司的“百日大战”,由于天猫双...
日期:08-12
宁畅线下“首秀”携五大机型亮相  诚邀各界伙伴莅临CITE2020展区
8月14日-16日,第八届中国电子信息博览会(CITE2020)将在深圳会展中心举行。宁畅信息产业(北京)有限...
日期:08-12
腾讯教育联合智谷星图、FISCO BCOS开源社区推出全国线上区块链(工科)师资培训课程!
根据拉勾大数据研究院发布的《2020年新基建人才报告》的报告显示,随着更多新基建人才需求被释放,...
日期:08-12
全网剪辑师“拯救喵大大”:投稿原视频赢万兴喵影超级大奖
一场关于“拯救喵大大”的原生视频素材征集行动,正在B站、微博持续发酵。
日期:08-12
京东数科完成转型 助力城市服务
前段时间,京东金融APP悄然上线了一项新功能,那就是京东交通卡。 据了解,此功能是京东金融与华为携手...
日期:08-12
当贝和泰捷盒子对比,配置、系统全方位真实介绍!
随着小米在十周年之际推出OLED大师系列的高端电视,国产电视的上限被提升到了透明电视的级别。科技发...
日期:08-12
专业电视盒子排行榜:高性价比电视盒子推荐
作为一个电视盒子从业者,看到很多人购买电视盒子都会踩坑,买了配置低的体验差的盒子回去用,因此给各...
日期:08-12
解码世纪互联蓝云:从微软背后的“隐形人”到“新基建的云伙伴”
小王是某企业的IT管理员,自从公司使用微软Azure云服务之后,在享受到成本降低、效率提升等诸多优势...
日期:08-12
不玩科技玩情怀!京东热8购物季独家首发尼康Z5
尼康Z5全画幅微单可谓是相机行业今年最受关注的产品之一了。还没开售,就有大批发烧友们放在愿望清...
日期:08-12
引领八月消费热潮 京东“热8购物季”撬动线上电器消费市场
经过多日的爆品秒杀“热身”,8月12日,京东“热8购物季”正式开启,以爱之名...
日期:08-12
黑鲨3S 2020年下半年最值得入手的游戏手机
流火八月,游戏手机市场和这个夏天一样火热,各大游戏手机品牌集中发力,展开了2020年下半年的终极...
日期:08-12
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :