[新闻] 微软2月9日发布12个安全补丁
(2011-02-09 13:34:46)
标签:
新闻it |
分类: 安全补丁 |
大家好,我是 Richard Chen。微软于2月9日清晨发布了12个安全补丁,其中3个最高级别为严重等级,9个为重要等级,共计修复了影响 Windows、Office、IE 和 IIS 的22个漏洞。
MS11-003、MS11-006
和
MS11-007 为严重等级,需要优先部署。其中,MS11-003
的最高利用指数为1,它修复了影响全部 IE 版本的三个漏洞,包括
安全通报2488013
此外,本月我们还更新了2009年2月发布的
安全通报967940,限制了老版本
Windows
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动需求 |
受影响的软件 |
Internet Explorer
累积安全更新 (2482017) |
严重 |
需要重新启动 |
Microsoft Windows、 |
|
Windows Shell
图形处理的安全風險可能会允許远程代码执行 (2483185) |
严重 |
需要重新启动 |
Microsoft Windows |
|
OpenType 壓縮字型格式
(CFF) 驱动程式中的資訊安全風險可能会允許远程代码执行 (2485376) |
严重 |
需要重新启动 |
Microsoft Windows |
|
Internet Information
Services (IIS) FTP 服務的資訊安全風險可能允許远程代码执行
(2489256) |
重要 |
可能需要重新启动 |
Microsoft Windows |
|
Active Directory
中的資訊安全風險可能会允許拒绝服务 (2478953) |
重要 |
需要重新启动 |
Microsoft Windows |
|
Microsoft Visio
中的資訊安全風險可能会允許远程代码执行 (2451879) |
重要 |
可能需要重新启动 |
Microsoft Office |
|
JScript 和
VBScript 指令碼引擎中的資訊安全風險可能会允許信息泄露
(2475792) |
重要 |
可能需要重新启动 |
Microsoft Windows |
|
Windows Client/Server
Run-time Subsystem 中的資訊安全風險可能会允許权限提升
(2476687) |
重要 |
需要重新启动 |
Microsoft Windows |
|
Windows
核心中的資訊安全風險可能会允許权限提升 (2393802) |
重要 |
需要重新启动 |
Microsoft Windows |
|
Windows
核心模式驱动程式中的資訊安全風險可能会允許权限提升 (2479628) |
重要 |
需要重新启动 |
Microsoft Windows |
|
Kerberos
核心中的資訊安全風險可能会允許权限提升 (2496930) |
重要 |
需要重新启动 |
Microsoft Windows |
|
本地安全性授權子系統服務中的資訊安全風險可能会允許本機权限提升 |
重要 |
需要重新启动 |
Microsoft Windows |
详细信息请参考2011年二月份安全公告摘要:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-feb.mspx
提前预告,我们计划更新发布安全公告和通报的网站
(microsoft.com/technet/security),您将获得更有价值的信息和更良好的体验。更新之后,网站链接会有变更,届时将通知大家。
更多参考资源:
- MS11-004:知识库文章
2489256
介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法 - 微软安全响应中心博客文章(英文):February 2011 Security Buletin Release
- 二月份安全更新危险评估(英文):Assessing the risk of the February security updates
- 安全通报 967940 相关文章 (英文):Deeper insight into the Security Advisory 967940 update
谢谢!
Richard Chen
大中华区软件安全项目经理