我们已经预告了微软在情人节的补丁大礼,由于时差原因,这份大礼今天才到手。微软在这一天,选择了发布9个公告来向Windows管理员示爱,其中四个公告定级为关键。这9个公告将修复在Windows Server 2008 R2、桌面Windows、Sharepoint和IE上传播的21个漏洞。
一些观察家认为,其中两个关键补丁须要管理员立即应用,它们是Windows Server、Windows桌面和Internet Explorer的安全更新。第一个命名为MS12-013,它解决一个秘密报告的漏洞,如果用户打开网站上或邮件附件中某个特别制作的媒体文件,这个漏洞可能会允许远程代码执行。如果执行成功,攻击者可以和本地用户拥有相同的用户权力。
VMware研究与开发部门经理Jason Miller表示:“该公告解决了C运行时库中的一个漏洞。如果攻击者诱使用户打开恶意媒体文件,攻击者可以获得系统的完全访问权。在这个新媒体和社交媒体的时代,在修复安全漏洞方面,媒体文件攻击媒介就和浏览器攻击媒介一样重要。”
第二个公告命名为MS12-10,这个安全更新也用来解决IE中秘密报告的四个漏洞,如果用户使用IE浏览网页,其中最严重的一个漏洞可能会允许远程代码执行。和MS12-013一样,攻击者可以在用户登录时悄悄地获得相同的用户权利。
Miller表示:“就算不是在所有IE上这也会是大多数的情况,由于浏览器是受攻击最多的软件,所以尽快打补丁非常重要。该补丁解决的漏洞可能允许攻击者通过恶意网站利用浏览器。”
第三关键补丁是MS12-008,它设法解决Windows内核模式驱动下的漏洞,该漏洞让远程代码执行有机可乘。这个安全更新也是秘密报告的,它防止攻击者在用户访问有“特定内容”的网站时进行远程代码执行。这个补丁防止攻击者强制用户访问恶意网站。一旦应用该补丁,攻击者就必须通过让用户点击链到恶意网站的邮件信息才能将用户骗去访问该网站。
第四个Windows更新定级为重要,旨在解决允许权限提升的两个秘密报告的漏洞。这两个漏洞是在攻击者成功登录到用户的系统且运行“特制应用”时可能会允许权限提升。但是微软发言人表示,攻击者必须有有效的登录证书,并且能够本地登录来利用这些漏洞。
