[新闻] 微软1月12日发布2个安全补丁

大家好，我是 Richard Chen。微软于1月12日清晨发布了2个安全补丁。其中， MS11-002 为严重等级，修复了影响所有支持范围内 Windows 操作系统的2个漏洞，该补丁最高利用指数为1（最高），并且具有基于 Web 的攻击方法，建议大家优先部署。MS11-001 则为重要等级，修复了 Windows Vista 中的1个漏洞。

公告编号	公告标题与提要	最高的严重性等级与信息安全风险影响	重新启动需求	受影响的软件
MS11-002	Microsoft Data Access Components 中的信息安全风险可能会允许远程执行程序代码 (2451910) 此信息安全更新可解决 Microsoft Data Access Components 中两项未公开报告的信息安全风险。 如果用户检视蓄意制作的网页，此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户，其受影响的程度比拥有系统管理权限的用户要小。	严重 远程执行程序代码	可能需要重新启动	Microsoft Windows
MS11-001	Windows Backup Manager 中的信息安全风险可能会允许远程执行程序代码 (2478935) 此信息安全更新可解决 Windows Backup Manager 中一项公开揭露的信息安全风险。 如果用户开启与蓄意制作之链接库档案位于相同网络目录的正常 Windows Backup Manager 档案，此信息安全风险可能会允许远程执行程序代码。 用户必须造访不受信任的远程文件系统位置或 WebDAV 共享，并开启位在该位置的正常档案，使 Windows Backup Manager 加载蓄意制作之链接库档案，攻击才有可能成功。	重要 远程执行程序代码	可能需要重新启动	Microsoft Windows

详细信息请参考一月份安全公告摘要：

http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-jan.mspx

更多参考资源：

微软安全响应中心博客文章（英文）：January 2011 Security Bulletin Release

谢谢！

Richard Chen

大中华区软件安全项目经理