大家好,我是 Richard Chen。微软于1月12日清晨发布了2个安全补丁。其中, MS11-002 为严重等级,修复了影响所有支持范围内 Windows 操作系统的2个漏洞,该补丁最高利用指数为1(最高),并且具有基于 Web 的攻击方法,建议大家优先部署。MS11-001 则为重要等级,修复了 Windows Vista 中的1个漏洞。
公告编号
|
公告标题与提要
|
最高的严重性等级与信息安全风险影响
|
重新启动需求
|
受影响的软件
|
MS11-002
|
Microsoft Data Access Components 中的信息安全风险可能会允许远程执行程序代码 (2451910) 此信息安全更新可解决 Microsoft Data Access Components 中两项未公开报告的信息安全风险。 如果用户检视蓄意制作的网页,此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
|
严重 远程执行程序代码
|
可能需要重新启动
|
Microsoft Windows
|
MS11-001
|
Windows Backup Manager 中的信息安全风险可能会允许远程执行程序代码 (2478935) 此信息安全更新可解决 Windows Backup Manager 中一项公开揭露的信息安全风险。 如果用户开启与蓄意制作之链接库档案位于相同网络目录的正常 Windows Backup Manager 档案,此信息安全风险可能会允许远程执行程序代码。 用户必须造访不受信任的远程文件系统位置或 WebDAV 共享,并开启位在该位置的正常档案,使 Windows Backup Manager 加载蓄意制作之链接库档案,攻击才有可能成功。
|
重要 远程执行程序代码
|
可能需要重新启动
|
Microsoft Windows
|
详细信息请参考一月份安全公告摘要:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-jan.mspx
更多参考资源:
微软安全响应中心博客文章(英文):January 2011 Security Bulletin Release
谢谢!
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
2009 年12 月安全公告发布Windows7 首次享受周二补丁日…………2 FreeBSD 官方的rtld 漏洞补丁终于释出(附修补方式)………………………3 面没见着就已修复四百BUG Firefox3.6 Beta4 发布…………………………4 为...
1987年12月9日 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上...
3月13日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器,该漏洞影响Windows XP、Vista、2003、win...
杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
微软于2005年底推出用于Windows的Microsoft Virtual PC 2004版,并于2006年7月12日宣布Virtual PC成为免费软件。不约而同地,其主要竞对力VMWare亦于同年宣布VMWare Server 1.0成为免费软件。微软宣布目前最新版本...
该病毒爆发于2002年,当年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被...
最后更新:2016年5 月2 日 search by FreeFind 1. 简介 2. 改用 GNU/Linux 3. 获取 openSUSE 4. 安装 日常应用 5. KDE 桌面环境 6. 常用软件 7. 安全设置 8. 终端命令行 9. 管理员设置 (YaST) 10. 软件安装 11. 软件...
(3)如果您是“纯净封装”的追求者,不连接网络、不使用360安全卫士、不使用补丁包,那这个功能一定是您的好帮手。 5、注册表优化 (1)ES3提供了可视化更好的注册表优化功能,您可以选择导入您的注册表优化方案...
这里的IDE设备包括了IDE硬盘和IDE光驱,第一、第二组设备是指主板上的第一、第二根IDE数据线,一般来说靠近芯片的是第一组IDE设备,而主设备、从设备是指在一条IDE数据线上接的两个设备,大家知道每根数据线上可以接...
不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。 ◎默认:自动 建议:手动 05.显示名称:Background Intelligent Transfer Service ◎进程名称:svchost.exe -k netsvcs ...
2、安全补丁打全至2012年04月01日 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
+打全补丁至2010年12月27日,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...
编辑日期:2002年12月17日 23:11分 :http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间 有时应用程序因某种原因,会没有响应,当我们按下CTRL+ALT+DEL来结束应用...