微软发布情人节安全补丁 浏览网页动画或被恶意.netframewor

　　2月15日，微软刚刚发布了2月份的安全补丁。这一天美国时间恰逢情人节，看来这并未影响微软人员的工作热情，照例在每月的第二个星期二发布了安全补丁。本次微软共更新了9个补丁，修复了21个程序漏洞，其中包括网页插件Silverlight可能允许远程执行代码的严重漏洞等。目前，金山卫士已经推送2月漏洞更新，请广大用户尽快安装。

　　微软Silverlight通常被认为是与AdobeFlash相竞争的一款产品，在众多IE浏览器用户中安装，用于浏览网页动画和前端交互应用。本次安全公告显示，如果Windows或Silverlight用户查看特制的网页，就有可能允许远程执行代码，带来的后果可能导致被恶意乃至控制，资料泄露等。

　　目前受影响的版本主要是Silverlight4.0，微软最新推出的版本是5.0，但4.0版用户使用仍然较多。此漏洞危害为最高等级的“严重”级别，覆盖几乎所有Windows版本。

　　微软本次还专门为WindowsXP修复了一个安全漏洞。如果用户在特定情形下打开一个.avi多文件，成功利用此漏洞的者可以作为登录的用户运行任意代码。者可安装程序，查看、更改或删除数据，甚至完全控制受影响的系统。

　　虽然微软未将此漏洞定义为最高安全等级，但考虑到国内仍有大批的XP用户，以及.avi是较为常见的视频文件，因此该漏洞在国内可能会造成较严重的影响。

　　此外，微软本次还解决了其他包括Windows、WindowsServer、Office、IE等系统安全隐患，在本月9个安全补丁中，有4个为最高安全等级，另外5个为重要等级，危害较大，可谓微软送给世界的情人节大礼。

　　金山网络安全专家提醒广大用户，漏洞始终是病毒木马入侵电脑的重要通道，及时安装安全更新，可以大大降低电脑被恶意的可能性。金山卫士已升级并向用户推送本月的安全补丁，金山卫士用户使用漏洞修复功能即可修复安装。

　　附：微软2月补丁信息

　　1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码

　　安全公告：MS12-008；

　　知识库编号：KB2660465；

　　级别：严重；

　　描述：此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是，如果用户访问包含特制内容的网站，或者如果在本地运行一个特制的应用程序，这些漏洞可以允许远程执行代码。

　　影响系统：WindowsXP/Server2003/Vista/Server2008/Windows7/Server2008R2

　　2、辅助功能驱动程序中的漏洞可能允许提升

　　安全公告：MS12-009；

　　知识库编号：KB2645640；

　　级别：重要；

　　描述：此安全更新可解决MicrosoftWindows中两个秘密报告的漏洞。如果者登录到用户的系统并运行特制的应用程序，这些漏洞可能允许提升。

　　影响系统：WindowsXP/Server2003/Vista/Server2008/Windows7/Server2008R2

　　3、InternetExplorer的累积性安全更新

　　安全公告：MS12-010；

　　知识库编号：KB2647516；

　　级别：严重；

　　描述：此安全更新可解决InternetExplorer中四个秘密报告的漏洞。如果用微软发布情人节安全补丁 浏览网页动画或被恶意.netframewor户使用InternetExplorer查看特制网页，最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的者可以获得与登录用户相同的用户权限。

　　影响系统：IE7/IE8/IE9

　　4、在MicrosoftSharePoint中的漏洞可能允许提升

　　安全公告：MS12-011；

　　知识库编号：KB2663841；

　　级别：重要；

　　描述：此安全更新可解决MicrosoftSharePoint和SharePointFoundation中的三个秘密报告的漏洞。如果用户点击特制的URL，这些漏洞可能允许或信息披露提升。

　　影响系统：OfficeSharepointServer2010/SharePointFoundation2010

　　5、颜色控制面板中的漏洞可能允许远程执行代码

　　安全公告：MS12-012；

　　知识库编号：KB2643719；

　　级别：重要；

　　.netframework4描述：此安全更新可解决MicrosoftWindows中一个公开披露的漏洞。如果用户打开一个的文件（如.ICM和.ICC文件），该文件位于在一个特制的动态链接库（DLL）文件的同一目录，该漏洞可能允许远程执行代码。一个成功利用此漏洞的者可以获得与登录用户相同的用户权限。

　　影响系统：WindowsServer2008/Server2008forItanium-BasedSystems/Server2008x64/Server2008R2forx64-BasedSystems

　　6、C编译库中的漏洞可能允许远程执行代码

　　安全公告：MS12-013；

　　知识库编号：KB2654428；

　　级别：严重；

　　描述：此安全更新可解决MicrosoftWindows中一个秘密报告的漏洞。如果用户打开一个特制的文件托管在一个网站或作为电子邮件附件发送，该漏洞可能允许远程执行代码。一个成功利用此漏洞的者可以获得与本地用户相同的用户权限。

　　影响系统：Windows7/WindowsServer2008/WindowsServer2008R2/WindowsVista

　　7、Indeo编解码器中的漏洞可能允许远程执行代码

　　安全公告：MS12-014；

　　知识库编号：KB2661637；

　　级别：重要；

　　描述：此安全更新可解决MicrosoftWindows中一个公开披露的漏洞。如果用户打开一个的文件（如avi文件），该文件位于同一个特制的动态链接库（DLL）文件相同的目录，该漏洞可能允许远程执行代码。一个成功利用此漏洞的者可以作为登录的用户运行任意代码。者可随后安装程序，the panel station panel data - 博客园。查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。如果用户使用管理用户权限登录，者便可完全控制受影响的系统。

　　影响系统：WindowsXPProfessional/WindowsXPHomeEdition

　　8、在MicrosoftVisioViewer2010的漏洞可能允许远程执行代码

　　安全公告：MS12-015；

　　知识库编号：KB2663510；

　　级别：重要；

　　描述：此安全更新可解决MicrosoftOffice中的五个秘密报告的漏洞。如果用户打开特制的Visio文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的者可以获得与登录用户相同的用户权限。

　　2月15日，微软刚刚发布了2月份的安全补丁。这一天美国时间恰逢情人节，看来这并未影响微软人员的工作热情，照例在每月的第二个星期二发布了安全补丁。本次微软共更新了9个补丁，修复了21个程序漏洞，其中包括网页插件Silverlight可能允许远程执行代码的严重漏洞等。目前，金山卫士已经推送2月漏洞更新，请广大用户尽快安装。微软Silverlight通常被认为是与AdobeFlash相竞争的一款......