20121212,微软12月12日发布7个安全补丁
20121212,微软12月12日发布7个安全补丁
大家好,我是 Richard Chen。
微软于北京时间12月12日清晨发布7个安全补丁,其中5个为最高级别严重等级,2个为重要等级,共修复MicrosoftWindows、 InternetExplorer (IE)、 Word 和 Windows Server中的12个安全漏洞。请特别优先部署严重等级补丁MS12-077和MS12-079。MS12-077 修复了 Internet Explorer 中三个严重等级的漏洞,最严重的可导致远程代码执行,影响所有版本的 IE。MS12-079 修复了 Word 中的一个秘密报告的漏洞,可导致远程代码执行。目前尚未发现针对该漏洞的攻击以及受影响的用户。
此外,此次微软还修正MS12-043、MS12-050、MS12-057、MS12-059、MS12-060五个安全补丁和安全通报 2755801、安全通报2749655两个安全通报,其中修正的安全通报 2755801修复了 IE 10 中AdobeFlash Player 的漏洞,该更新是一个累积更新,用户不必预先安装之前的更新。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
MS12-077 |
Internet Explorer 的累积性安全更新 (2761465) |
严重 |
需要重启动 |
Microsoft Windows, |
MS12-078 |
Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 |
严重 |
需要重启动 |
Microsoft Windows |
MS12-079 |
Microsoft Word 中的漏洞可能允许远程执行代码 (2780642) |
严重 |
可能要求重新启动 |
Microsoft Office |
MS12-080 |
Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2784126) |
严重 |
可能要求重新启动 |
Microsoft Server 软件 |
MS12-081 |
Windows 文件处理组件中的漏洞可能允许远程执行代码 (2758857) |
严重 |
需要重启动 |
Microsoft Windows |
MS12-082 |
DirectPlay 中的漏洞可能允许远程执行代码 (2770660) |
重要 |
需要重启动 |
Microsoft Windows |
MS12-083 |
IP-HTTPS 组件中的漏洞可能允许安全功能绕过 (2765809) |
重要 |
需要重启动 |
Microsoft Windows |
详细信息请参考2012年11月安全公告摘要:http://technet.microsoft.com/zh-cn/security/bulletin/MS12-Dec
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2012/11/13/november-2012-bulletin-release.aspx
谢谢!
Richard Chen
评论暂时关闭