[新闻] 微软1月12日发布2个安全补丁

最新推荐文章于 2024-09-20 10:59:56 发布
最新推荐文章于 2024-09-20 10:59:56 发布
阅读量1.1k 收藏
点赞数
分类专栏: [安全补丁发布信息] 文章标签: 微软 microsoft windows manager components 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/6130712
版权

大家好,我是 Richard Chen。微软于1月12日清晨发布了2个安全补丁。其中, MS11-002 为严重等级,修复了影响所有支持范围内 Windows 操作系统的2个漏洞,该补丁最高利用指数为1(最高),并且具有基于 Web 的攻击方法,建议大家优先部署。MS11-001 则为重要等级,修复了 Windows Vista 中的1个漏洞。

 

公告编号

公告标题与提要

最高的严重性等级与信息安全风险影响

重新启动需求

受影响的软件

MS11-002

Microsoft Data Access Components 中的信息安全风险可能会允许远程执行程序代码 (2451910)
此信息安全更新可解决 Microsoft Data Access Components 中两项未公开报告的信息安全风险。 如果用户检视蓄意制作的网页,此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。

严重
远程执行程序代码

可能需要重新启动

Microsoft Windows

MS11-001

Windows Backup Manager 中的信息安全风险可能会允许远程执行程序代码 (2478935)
此信息安全更新可解决 Windows Backup Manager 中一项公开揭露的信息安全风险。 如果用户开启与蓄意制作之链接库档案位于相同网络目录的正常 Windows Backup Manager 档案,此信息安全风险可能会允许远程执行程序代码。 用户必须造访不受信任的远程文件系统位置或 WebDAV 共享,并开启位在该位置的正常档案,使 Windows Backup Manager 加载蓄意制作之链接库档案,攻击才有可能成功。

重要
远程执行程序代码

可能需要重新启动

Microsoft Windows

 

详细信息请参考一月份安全公告摘要:

http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-jan.mspx

更多参考资源:

微软安全响应中心博客文章(英文):January 2011 Security Bulletin Release

 

谢谢!

Richard Chen

大中华区软件安全项目经理

MSSecurity
关注
专栏目录
20160413,微软412发布13个安全补丁
微软大中华区安全博客
04-13 4236
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年412发布了14个新的安全公告,其中6个为严重等级,8个为重要等级
IE浏览器MS11-050漏洞实战
自学编程_youkewang.top
03-05 3585
0x00:实验漏洞:MS11-050,目标机器:winXPSP3. 漏洞影响范围:   0x01:还是老套路,进入msf终端,然后搜索该漏洞的攻击模块,选择攻击载荷,如图1-1.   图1-1. 0x02:查看options中要设置的选项,如图1-2.   图1-2. 0x03:设置SRVHOST(目标回连的IP地址),LHOST(本地的IP地址),LPORT(本地端口),URI
当心这30个重要漏洞!微软发布12补丁安全通告
亚信安全官方账号的博客
12-15 1188
,亚信安全CERT监测到微软12补丁发布了34个漏洞的安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
[新闻] 微软29发布12安全补丁
微软大中华区安全博客
02-09 1724
<br />大家好,我是 Richard Chen。微软于29清晨发布12安全补丁,其中3个最高级别为严重等级,9个为重要等级,共计修复了影响 Windows、Office、IE 和 IIS 的22个漏洞。<br />MS11-003、MS11-006 和 MS11-007 为严重等级,需要优先部署。其中,MS11-003 的最高利用指数为1��它修复了影响全部 IE 版本的三个漏洞,包括 安全通报2488013 描述的 IE 中会导致远程代码执行的漏洞,目前外界已出现针对该漏洞的有限攻击,因此需要
20160712微软712发布11个安全补丁
微软大中华区安全博客
08-29 786
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年712发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server
微软212发布7个安全补丁
微软大中华区安全博客
02-20 1436
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年212发布了7个新的安全公告,其中 4个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer, .NET Framework 和 Forefront Protection for Exchange中的31个漏洞。请优先部署严重等级公告MS14-007, MS14-01
20121212微软1212发布7个安全补丁
微软大中华区安全博客
12-12 1156
大家好,我是 Richard Chen。 微软于北京时间1212清晨发布7个安全补丁,其中5个为最高级别严重等级,2个为重要等级,共修复MicrosoftWindows、 InternetExplorer (IE)、 Word 和 Windows Server中的12个安全漏洞。请特别优先部署严重等级补丁MS12-077和MS12-079。MS12-077 修复了 Internet Explo
20151208,微软128发布12安全补丁
微软大中华区安全博客
12-10 1984
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年128发布12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft WindowsMicrosoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edg
当心这46个重要漏洞!微软发布1补丁安全通告
Karka_的博客
04-07 1153
,亚信安全CERT监测到微软1补丁发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。
Windows 2012 R2无法更新补丁kb4012213 解决方法 V2
11-28
首先,文章中提到的KB4012213是微软发布的针对Windows Server 2012 R2操作系统的安全更新补丁,它主要用于修补操作系统中存在的安全漏洞,以防止潜在的攻击和风险。然而,系统在尝试安装这一补丁时可能会遇到无法...
20160113,微软113发布9个安全补丁
微软大中华区安全博客
01-13 1601
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年113发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft WindowsMicrosoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
20150513,微软513发布13个安全补丁
微软大中华区安全博客
05-13 3935
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年513发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft WindowsMicrosoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-167
众至科技:漏洞通告 | 微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1175
微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
移植Linux:如何制作rootfs?
最新发布
zhouwu_linux的专栏
09-20 1003
基于Linux内核,制作rootfs文件过程的方法。
海外云市场分析
沪漂的IT大叔
09-20 883
中国企业出海趋势必然,在出海过程中,线上数字化会是第一步,而选择云服务成为了一项重要工作, 寒冰云从业10多年,以全面视角帮助大家了解海外云。
数据类型自动转换的解决方案
qq_41623592的博客
09-17 627
为方便测试框架数据处理以及方便查看一些数据,弄了一个工具类,部分要点简要说明。
springboot从分层到解耦
不起眼小菜菜的博客
09-13 615
注释很详细,直接上代码……
【零】【QT开发应用】知识合集
m0_74163972的博客
09-15 815
这行代码设置了listWidget的上下文菜单策略。:这个枚举值表示启用自定义上下文菜单。当设置了这个策略时,控件不会显示默认的上下文菜单(当用户右键单击时),而是触发一个信。这允许开发者自行定义右键菜单的行为。connect函数将listWidget的信与槽函数连接。信:这是当用户在listWidget上右键单击时发出的信,并传递鼠标点击的相对位置(QPoint槽函数:自定义函数,用于根据鼠标点击的位置弹出右键菜单(之前代码已实现)。当用户在listWidget信会被发出。
微软IT安全实践:网络内部的安全补丁管理
"微软的IT安全规划着重于网络内部的安全补丁管理,旨在保护公司及其用户的数字环境。本文由微软的IT Manager何梅撰写,详细介绍了微软如何在内部实施安全管理,面对的问题,采取的措施以及具体的事例分析。" 微软的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值