20120815，微软八月15日发布9个安全补丁

20120815，微软8月15日发布9个安全补丁

大家好，我是 Richard Chen。

微软于北京时间8月15日清晨发布9个安全补丁，其中5个为最高级别严重等级，其余4个为重要等级，共修复 Microsoft Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools 和 Office 中的26个安全漏洞。请特别优先部署严重等级补丁 MS12-060 , MS12-052 和 MS12-054。MS12-060 修复了 Windows 常用控件中一个秘密报告的漏洞，如果用户访问包含设计为利用该漏洞的特制内容的网站，则该漏洞可能允许远程执行代码。MS12-052 修复了 Internet Explorer 中的四个秘密报告的漏洞，最严重的可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。MS12-054 修复了 Microsoft Windows 中四个秘密报告的漏洞，较严重的可能允许远程执行代码。

此外，微软重新发布了安全补丁MS12-043，添加了针对 Microsoft XML Core Services 5.0 可用的安全更新。

微软于同一天发布了安全通报2661254， 宣布将在2012年10月提供一个 Windows 更新，它可限制 RSA 密钥位长度少于 1024 位的证书的使用。这些证书中使用的私钥可被推导出来，可能允许攻击者复制证书，并欺骗性地使用它们哄骗内容、执行网页仿冒攻击或执行中间人攻击。请客户在对企业应用更新之前评估阻止长度少于 1024 位的 RSA 密钥的证书的影响。

下表概述了本月的安全公告（按严重等级和公告 ID 排序）：

公告 ID公告标题和摘要最高严重等级和漏洞影响重新启动要求受影响的软件MS12-052Internet Explorer 的累积性安全更新 (2722913)

此安全更新可解决 Internet Explorer 中的四个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。严重
远程执行代码需要重启动Microsoft Windows，
Internet ExplorerMS12-057Microsoft Office 中的漏洞可能允许远程执行代码 (2731879)
此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制文件或者将特制的计算机图形图元文件 (CGM) 图形文件嵌入到 Office 文件中，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。重要
远程执行代码可能要求重新启动Microsoft OfficeMS12-059Microsoft Visio 中的漏洞可能允许远程执行代码 (2733918)
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。重要
远程执行代码可能要求重新启动Microsoft Office

查看更多 下一篇