20121114,微软11月14日发布6个安全补丁

最新推荐文章于 2024-05-07 19:36:15 发布
最新推荐文章于 2024-05-07 19:36:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: [安全补丁发布信息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/8182164
版权

大家好,我是 Richard Chen

微软于北京时间1114日清晨发布6个安全补丁,其中4个为最高级别严重等级,1个为重要等级,1个为中等等级,共修复 Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services(IIS), .NET Framework 和 Excel 中的19个安全漏洞。请特别优先部署严重等级补丁 MS12-071MS12-075。MS12-071 修复了 Internet Explorer 中三个秘密报告的漏洞,成功利用该漏洞可使用当前用户的权限执行代码,IE10不受这些漏洞的影响。MS12-075 修复了 WIndows 中三个秘密报告的漏洞,最严重的可导致远程代码执行。目前尚未发现针对以上漏洞的攻击。

此外,本月微软重新发布了 MS12-046MS12-062。重新发布的 MS12-046,为 Microsoft office 2003 SP3提供安全通报2749655中描述的数字证书相关更新。重新发布的 MS12-062,为 System Center Configuration Manager 2007提供 KB2721642中描述的更新;已经部署英文版 KB2721642的用户不受此次更新影响。

下表概述了本月的安全公告(按严重等级和公告 ID 排序):

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS12-071

Internet Explorer 的累积性安全更新 (2761451)               

此安全更新可解决 Internet Explorer 中的三个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows
Internet Explorer

MS12-072

Windows Shell 中的漏洞可能允许远程执行代码 (2727528)               

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果用户在 Windows 资源管理器中浏览到特制公文包,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。如果当前用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS12-074

.NET Framework 中的漏洞可能允许远程执行代码 (2745030)               

此安全更新可解决 .NET Framework 中五个秘密报告的漏洞。如果攻击者诱使目标系统的用户使用恶意代理自动配置文件,然后将代码注入到当前运行的应用程序中,则其中较严重的漏洞可能允许远程执行代码。

严重
远程执行代码

可能要求重新启动

Microsoft Windows
Microsoft .NET Framework

MS12-075

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2761226)               

此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。

严重
远程执行代码

需要重启动

Microsoft Windows

MS12-076

Microsoft Excel 中的漏洞可能允许远程执行代码 (2720184)        

此安全更新可解决 Microsoft Office 4 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本打开特制的 Excel 文件,则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS12-073

Microsoft Internet Information Services (IIS) 中的漏洞可能允许信息泄露 (2733829)               

此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向服务器发送特制 FTP 命令,则较严重的漏洞可能允许信息泄露。

中等
信息泄露

可能要求重新启动

Microsoft Windows

详细信息请参考2012年11月安全公告摘要:

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-nov

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2012/11/13/november-2012-bulletin-release.aspx

谢谢!

Richard Chen

大中华区软件安全项目经理

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
微软win7补丁合集2019-2021年8.rar
08-14
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内(Install.wim映像文件里),win7补丁合集2019-2020支持Windows7 SP1和WindowsServer 2008 R2 SP1操作系统所有多国语言版,目前补丁版本更新到2021年8份,此外,这个win7补丁合集更新安装包内置的命令行参数也很强大 微软win7补丁V2021.08.11合集相关参数: /NVMe(集成NVMe驱动) /S (静默安装,不更改IE版本,不重启) /Silent(自动安装,界面显示安装进度) /NoUSB(取消集成USB 3.0驱动,测试发现一些PC集成此驱动出现蓝屏) /Temp(指定释放路径到临时文件夹) /IE11(更新安装Internet Explorer 11) /NoSpace(跳过检查系统分区的剩余空间,不建议添加) /Reboot(如果某个补丁需要重启系统,则安装完成后自动重启系统) /FixOn(禁用Spectre and Meltdown安全漏洞。Windows 7默认禁用,Server 2008则启用)如果要将累积更新补丁包集成到系统映像内 ,可以使用以下参数: 提取Win7原版映像内的install.wim,然后加上相应的参数即可; /WimFile(指定WIM映像文件的位置,如D:intall.wim.) /Optimize(集成所有更新补丁后优化WIM映像文件的大小) /Optimize=esd(集成所有更新补丁后WIM映像文件转换为EST) /Index=(WIM映像文件分卷索引,如包含四个分卷全部集成到旗舰版,则参数为 /Index=4) /Index=*(将所有更新补丁的集成到WIM映像文件的分卷中,可以指定先后顺序,逗号隔开)如果要集成.NET Framework,Visual C ++,DirectX //自动安装所有更新+更新至IE11+重启系统: UpdatePack7R2.exe /ie11 /silent /reboot//静默安装所有更新+不更新IE+不重启系统: UpdatePack7R2.exe /S//将所有更新补丁+更新至IE11+添加到Win7系统后显示4个映像+优化系统体积: 添加了KB4538483-v1.2-x86-x64(代替KB4538483-x86-x64) 添加了KB4552940-x86-x64(代替KB4532945-x86-x64) 添加了KB4555449-x86-x64(代替KB4550738-x86-x64) 添加了具有禁用遥测和处理器验证功能的KB4556836-x86-x64(取代了KB4550964-x86-x64) 2020年5类似于KB931125和KB2917500的证书续订 以下更新不相关且已删除:KB2716513-x86-x64,KB2884256-x86-x64,KB2920188-v7-x64,KB3000483-x86-x64,KB3020393-x86-x64,KB3140245-x86-x64,KB4054998-x86-x64 以下更新将仅集成到恢复环境中:KB2990941-v3-x86-x64,KB3087873-v2-x86-x64(支持NVMe)
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4200
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
初级安全入门——Windows操作系统的安全加固
weixin_30716725的博客
03-22 542
实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择...
aix for sqlserver_Openssh、Oracle、SQLServer系统漏洞修复
weixin_39713763的博客
12-21 626
系统服务器常见漏洞修复系统服务器漏洞,多出现于安装在服务器上的数据库或中间件上,如Oracle、SQLServer、MySQL、Apache、Tomcat、OpenSSH等。漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包,从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例,说明漏洞补丁下载和修复。一、Windows操作系统常见漏洞1、MicrosoftWindows远程...
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
11-30
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
微软补丁和更新管理
03-04
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。...
2009年11的Windows Embedded CE 6.0 R3操作系统发布
01-19
Windows Embedded CE 6.0 R3是Windows Embedded与微软中国研发集团(CRD)共同合作开发的,而微软嵌入式系统开发中心(MESDC)就位于微软中国研发集团内,由此体现了微软在消费类互联设备领域的投资与承诺。微软中国...
微软win7补丁合集2019-2021年8(win7离线补丁合集)V21.8.11 | win7离线补丁一键安装包下载
08-14
微软win7补丁合集是来自战斗民族俄罗斯某大神的力作,该合集包的名字叫UpdatePack7R2,这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本...
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)(1),2024年最新网络安全高级开发岗必问知识点
2401_83946196的博客
04-16 777
终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;**目前,关于RDP服务的linux客户端程序有winconnect,linrdp,rdesktop,前两个没有源码,但redsktop已经由原来的个人开发后公开代码演变成现在的项目组开发。这里我不知道是哪种情况,没有扫出来精准的编号,那我们只能通过端口开放来判断,Windows的RDP协议是默认占用3389端口,我们可以扫描3389端口来进行服务识别。成功利用此漏洞的攻击者可以完全控制受影响的系统。
MS12_020 漏洞利用与安全加固
theRavensea
03-18 1561
MS12_020 漏洞全称为:Microsoft Windows 远程桌面协议远程代码执行漏洞。 远程桌面协议(Remote Desktop Protocol,RDP),是一个多通道(mutil-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的计算机(服务器端或称“远程计算机”)。Windows 在处理某些对象是存在错误,可通过特制的 RDP 报文访问未初始化的或已经删除的对象,导致任意代码执行,进而控制系统。
ms12-020漏洞复现
yyds132310的博客
05-07 1451
windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.239.135 #指定靶机地址。auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块。auxiliary/scanner/rdp/ms12_020_check是扫描模块。#扫描系统的3389端口是否是开放的。
ust语言教程&案例&相关项目资源
最新发布
06-22
"UST"这个缩写可能有多种含义,但在编程和计算机科学领域,它可能指的是一种特定类型的数据格式或语言。然而,由于这不是一个广泛认知的编程语言或技术,我将假设你可能指的是一些特定领域的技术或工具。 如果你能提供更多的上下文或详细信息,我将能够提供更准确的资源。不过,以下是一些通用的步骤,你可以用它们来寻找几乎任何编程语言或技术的教程、案例和项目资源: 官方文档: 访问该语言或技术的官方网站,通常这是最权威的学习资源。 在线课程平台: 网站如Udemy、Coursera、edX、Pluralsight等经常提供各种编程语言和技术的课程。 技术社区: 加入如Stack Overflow、GitHub、Reddit等社区,搜索相关的标签或话题。 专业书籍: 利用Amazon、Google Books等资源搜索相关书籍。 视频教程: YouTube和其他视频分享平台是学习新技术的好地方。 博客和文章: 许多专家和爱好者会在个人或专业博客上分享他们的知识和经验。 开源项目: GitHub、GitLab和Bitbucket等平台上的开源项目是学习实际编程技能的好方法。 学术资源:
Realtek 802.11n WLAN Adapter Linux driver.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
eBPF-based Linux high-performance transparent proxy solution
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
MT文件资源管理器(MT File Manager)是一个功能强大的Android应用程序,专为高效管理和浏览设备内部和外部存储
06-22
主要特点: 文件管理: 支持常见的文件管理操作,如复制、移动、删除、重命名等。 支持多选操作,可以同时处理多个文件或文件夹。 支持显示隐藏文件和系统文件。 文件预览: 内置文件查看器,可以直接预览常见格式的文件,如图片、文本、音频和视频文件等。 支持丰富的文件类型和格式。 压缩和解压缩: 支持ZIP、RAR等常见的压缩文件格式。 允许用户对文件进行快速压缩和解压缩操作。 权限管理: 提供了修改文件权限的功能,适合对文件权限有特殊需求的高级用户。 可以方便地管理应用和文件的权限设置。 云存储支持: 支持对接主流的云存储服务,如Google Drive、Dropbox等。 允许用户在本地和云端之间方便地传输文件。 根目录访问(Root Access): 对于已Root的设备,MT文件资源管理器可以访问和管理系统目录和文件。 提供了强大的Root用户工具,例如挂载、修改系统文件等。 多标签页支持: 支持多标签页浏览,用户可以同时打开多个文件夹进行操作,提高效率。 高级搜索功能: 提供了强大的搜索功能,可以快速定位所需文件或文件夹。 支持按文件类型、大小、期等条件进行过滤搜索
an open source Linux client for Google Drive.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
Quickly create and run optimised Windows, macOS and Linux
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
地县级城市建设绿化覆盖面积 绿化覆盖面积建成区绿化覆盖面积 绿地面积 绿地面积建成区绿地面积 公园绿地面积 公园个数 公园面积
06-22
地县级城市建设绿化覆盖面积 绿化覆盖面积建成区绿化覆盖面积 绿地面积 绿地面积建成区绿地面积 公园绿地面积 公园个数 公园面积 省份 城市 数据含省份、行政区划级别(细分省级、地级市、县级市)两个变量,便于多个角度的筛选与应用 数据年度:2002-2022 数据范围:全693个地级市、县级市、直辖市城市,含各省级的汇总tongji数据 数据文件包原始数据(由于多年度指标不同存在缺失值)、线性插值、回归填补三个版本,提供您参考使用。 其中,回归填补无缺失值。 填补说明: 线性插值。利用数据的线性趋势,对各年份中间的缺失部分进行填充,得到线性插值版数据,这也是学者最常用的插值方式。 回归填补。基于ARIMA模型,利用同一地区的时间序列数据,对缺失值进行预测填补。 包含的主要城市: 通州 石家庄 藁城 鹿泉 辛集 晋州 新乐 唐山 开平 遵化 迁安 秦皇岛 邯郸 武安 邢台 南宫 沙河 保定 涿州 定州 安国 高碑店 张家口 承德 沧州 泊头 任丘 黄骅 河间 廊坊 霸州 三河 衡水 冀州 深州 太原 古交 大同 阳泉 长治 潞城 晋城 高平 朔州 晋中 介休 运城 永济 .... 等693个地级市、县级市,含省级汇总 主要指标:
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁是微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时出现的,攻击者可以通过发送特定的网络数据包来利用该漏洞,在受攻击计算机上执行任意代码。 通过安装微软kb2533623 x64补丁,可以有效地解决这个严重的漏洞问题,加强Windows系统的安全性,提高计算机系统的稳定性和可靠性。这个补丁不仅可以更新操作系统的核心部分,还可以更新一些驱动程序和系统组件,确保系统的所有部分都得到了完整的保护。 微软kb2533623 x64补丁不仅适用于Windows桌面操作系统,还适用于Windows Server系统。通过对操作系统的修复和优化,可以让企业和组织的服务器系统更加安全和稳定,从而提高业务流程的可靠性和稳定性。 总之,微软kb2533623 x64补丁是一个非常重要的安全更新,任何使用Windows系统的用户都应该安装它。用户可以通过Windows Update或者Microsoft官网下载并安装这个补丁,确保他们的计算机系统得到了全面的保护和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值