微软2011年2月补丁信息

老虎说测试 杂说乱弹字数 2541阅读8分28秒阅读模式
摘要北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞...

  1、Windows内核权限提升漏洞(Windows“长老”漏洞)

  安全公告:MS11-011;知识库编号:KB2393802;级别:重要

  描述:本补丁修复了Windows内核中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  影响操作系统:Windows XP/2003/Vista/2008/Windows 7文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  2、IE浏览器累积安全更新(IE“圣诞”漏洞)文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  安全公告:MS11-003;知识库编号:KB2482017;级别:危急文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  描述:本补丁修复了IE浏览器中存在的两处已经被公开披露的安全漏洞和两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  影响操作系统和软件版本:Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  3、Windows图形渲染引擎远程代码执行漏洞文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  安全公告:MS11-006;知识库编号:KB2483185;级别:危急文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  描述:本补丁修复了Windows外壳图像处理组件中的一个已经被公开披露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩略图时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  影响操作系统:Windows XP/2003/Vista/2008文章源自陈学虎-https://chenxuehu.com/article/2011/02/208.html

  4、微软Internet信息服务(IIS)FTP服务器远程代码执行漏洞

  安全公告:MS11-004;知识库编号:KB2489256;级别:危急

  描述:本补丁修复了微软Internet信息服务(IIS)的FTP服务器组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的IIS FTP服务器收到一个攻击者精心构造的FTP命令,将导致攻击者的恶意代码在服务器上得到执行,安装恶意程序或窃取、篡改用户数据。

  影响操作系统:Windows Vista/2008/Windows 7

  5、微软活动目录远程拒绝服务漏洞

  安全公告:MS11-005;知识库编号:KB2478953;级别:重要

  描述:本补丁修复了微软活动目录中存在的一处已经被公开披露的安全漏洞,攻击者可能通过发送特殊的数据包给存在漏洞的服务器,导致服务器拒绝服务。

  影响操作系统:Windows 2003

  6、Windows OpenType压缩字体格式(CFF)驱动远程代码执行漏洞

  安全公告:MS11-007;知识库编号:KB2485376;级别:危急

  描述:本补丁修复了Windows OpenType压缩字体格式(CFF)驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码以系统最高权限得到执行,安装恶意程序或窃取、篡改用户的隐私数据,并控制整个系统。

  影响操作系统:Windows XP/2003/Vista/2008/Windows 7

  7、微软Visio软件远程代码执行漏洞

  安全公告:MS11-008;知识库编号:KB2434711、KB2434733、KB2434737;级别:重要

  描述:本补丁修复了微软Visio软件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。

  影响软件版本:Visio 2002/2003/2007

  8、Windows JScript和VBScript脚本引擎信息泄漏漏洞

  安全公告:MS11-009;知识库编号:KB2475792;级别:重要

  描述:本补丁修复了Windows JScript和VBScript脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的恶意网站时,可能引发信息泄漏,窃取用户的隐私数据。

  影响操作系统:Windows 7/2008 R2

  9、Windows CSRSS本地权限提升漏洞

  安全公告:MS11-010;知识库编号:KB2476687;级别:重要

  描述:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这个漏洞提升权限,进一步控制整个系统。

  影响操作系统:Windows XP/2003

  10、Windows内核驱动本地权限提升漏洞

  安全公告:MS11-012;知识库编号:KB2479628;级别:重要

  描述:本补丁修复了Windows内核驱动win32k.sys中存在的五处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。

  影响操作系统:Windows XP/2003/Vista/2008/Windows 7

  11、Windows Kerberos安全认证组件本地权限提升漏洞

  安全公告:MS11-013;知识库编号:KB2478971、KB2425227;级别:重要

  描述:本补丁修复了Windows Kerberos安全认证组件中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。

  影响操作系统:Windows XP/2003/Windows 7

  12、Windows本地安全认证子系统本地权限提升漏洞

  安全公告:MS11-014;知识库编号:KB2478960;级别:重要

  描述:本补丁修复了Windows本地安全认证子系统中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。

  影响操作系统:Windows XP/2003

        了解更多信息参考:http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx

        本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。该漏洞危害极大,为此微软在公告中,对率先发现该漏洞的360工程师特意予以了公开致谢

 最后更新:2011-2-11
  • 版权声明:本文为原创文章,转载请附上原文出处链接及本声明。
  • 转载请注明:微软2011年2月补丁信息 | https://chenxuehu.com/article/2011/02/208.html