[新闻]20120215,微软2月15日发布9个安全补丁

最新推荐文章于 2023-07-05 23:47:13 发布
最新推荐文章于 2023-07-05 23:47:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: [安全补丁发布信息] 文章标签: 微软 microsoft 公告 internet office windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/7262104
版权

大家好,我是 Richard Chen。

微软于北京时间2月15日清晨发布9个安全补丁,其中4个为最高级别严重等级,其余5个均为重要等级,共修复Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。请特别优先部署 MS12-010MS12-013MS12-010 是针对所有版本 IE 浏览器的累积更新,共修复4个漏洞,其中最严重的可导致远程代码执行。MS12-013 修复了 C 运行时库中允许远程代码执行的漏洞。此外,MS12-014 修复了 Indeo 视频编解码器中的安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署。

时值微软可信计算(Trustworthy Computing)十周年纪念,MSRC 在博客中和大家一起回顾微软在应急事件响应、安全生态系统、工业领域合作方面的历程。

下表概述了本月的安全公告(按严重性等级排序):

详细信息请参考2012年二月份安全公告摘要:

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 517
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
3389端口之死亡蓝屏---ms12-020模块
旺仔Sec&blog
10-04 679
环境 攻击机:kali 靶机:Windows 7 64位 1.在靶机上开启允许远程访问你的计算机。 2.进入设置页面后,选择允许选项 3.打开攻击机的终端输入msfconsole,再输入search ms12-020查找这个模块。 4.可选择的模块有两个,我们选择第一个。第一个攻击模块,第二个辅助扫描模块 5.输入show options查看要配置的选项。 6.输入set RHOST 加靶机IP ...
ms12_010 死亡蓝屏
最新发布
m0_73853543的博客
07-05 88
Win7 桥接模式 192.168.188.80。(3)Use 0 //扫描部分,扫描目标主机ip。环境:kali2021.4a 桥接模式。(5)Set rhost 受害机。查看受害者靶机是否开启3389。
ms12-020.exe/windows远程桌面溢出程序/远程蓝屏重启exploit
09-11
Usage: MS12-020.exe Remote_host_add Example: MS12-020.exe www.test.com MS12-020.exe 192.168.1.1 Source Code Copyright Silic Group Application Copyright Xiaomo.wabzsy
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
win7 更新补丁包,更新至21.12.15
03-01
"win7 更新补丁包,更新至21.12.15"就是这样一个关键的更新工具,它包含了自Windows 7发布以来直至2021年1215期间的全部安全性和功能性修复。 补丁包的主要目标是解决系统漏洞,防止恶意软件和病毒的侵入。...
kb4474419和kb4490628系统补丁.rar
01-18
此补丁是2019年115发布的一个累积安全更新,主要修复了Windows 7系统中的多个安全漏洞。它包括对操作系统核心组件、Internet Explorer浏览器、Microsoft Edge、Windows App平台和框架、Windows Fundamentals、...
windowsxp4g补丁
12-14
文件"XP64G20110815.exe"很可能就是Windows XP 4G补丁的安装程序,发布期为2011年815。在安装前,务必备份重要数据,因为任何系统更新都有可能引发兼容性问题或意外的系统重启。安装过程中,遵循提示操作,...
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
知道么?Windows 7里藏着一个XP!.docx
09-27
如果你的计算机硬件不支持虚拟化技术,需要安装2021年318发布微软官方补丁Update for Windows7 (KB977206)。 **集成功能:** 安装完成后,可以在“所有程序”中找到Windows XP Mode。在虚拟XP的窗口上,通过...
MS12-020漏洞攻击: 在Win2008 R2上开启远程桌面 利用MS12-020进行漏洞攻击 打补丁后再次测试漏洞攻击
彭淦淦的博客
05-08 2579
3.2 步骤 实现此案例需要按照如下步骤进行。 1)在kali上扫描靶机,如图-13所示 图-13 2)在kali上启动msfconsole,首先测试漏洞攻击,然后进行攻击,如图-14、图-15和图-16所示 图-14 图-15 图-16 3)打补丁Windows6.1-KB2621440-x64.msu后再次测试,漏洞攻击没有效果了 ...
利用MS12-020进行的一次简单渗透测试
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
MS12_020漏洞利用——exe工具
我还在的博客
09-20 1367
MS12_020漏洞利用——exe工具0x00 前言0x01 环境1. 目标机环境0x02 利用过程1. 相互ping通2. 直接在命令行使用工具3.攻击 0x00 前言 这是对MS12_020漏洞利用——exe工具的利用。 0x01 环境 1. 目标机环境 windwos server 2003 0x02 利用过程 1. 相互ping通 2. 直接在命令行使用工具 3.攻击 ...
MS12-020 远程桌面漏洞允许远程执行代码 验证
mixboot
09-26 6850
MS12-020lou lou 参考: 远程桌面中的漏洞可能允许远程执行代码
使用metasploit(MSF)对windowsms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
热门推荐
ElsonHY的博客
11-22 8万+
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法前言0x01 准备工作0x02 漏洞利用0x03 修复方案总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
初级安全入门——安全漏洞的检测与利用
weixin_30512043的博客
03-16 336
切记不要随意扫描公网的主机(扫描国外的另外一说),建议在自己的主机上搭载虚拟机作为靶机 切记不要在校园网内扫描!!!切记不要在校园网内扫描!!!切记不要在校园网内扫描!!! 实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Lin...
微软IT安全实践:网络内部的安全补丁管理
"微软的IT安全规划着重于网络内部的安全补丁管理,旨在保护公司及其用户的数字环境。本文由微软的IT Manager何梅撰写,详细介绍了微软如何在内部实施安全管理,面对的问题,采取的措施以及具体的事例分析。" 微软的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值