微軟於北京時間10月10日清晨發布7個安全補丁,其中1個為最高端別嚴重等級,其餘6個為重要等級,共修復 microsoft windows, sql server 和office元件(包括sharepoint, lync, microsoft works, infopath)中的20個安全漏洞。請特別優先部署嚴重等級補丁ms12-064。ms12-064解決 microsoft office 中兩個秘密報告的漏洞。如果使用者開啟或預覽特製的 rtf 檔案,較嚴重的漏洞可能允許遠端執行**。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。其他補丁中需要特別注意的是ms12-067,此安全更新解決了首次在microsoft 安全通報 2737111 中描述的漏洞。
微軟於同一天重新發布了microsoft 安全通報 (2661254)和microsoft 安全通報 (2749655)。
microsoft 安全通報 (2749655)說明了影響簽署的 microsoft 二進位制的相容性問題。涉及由 microsoft 生成的而沒有正確時間戳屬性的特定數字證書,這些數字證書隨後用於簽署一些 microsoft 核心元件和軟體二進位制,這可能導致受影響的二進位制和 microsoft windows 之間出現相容性問題。這不是乙個安全問題,但是此問題可能會對正確安裝和解除安裝受影響的 microsoft 元件和安全更新的能力產生負面影響。為預先採取措施來幫助客戶,microsoft 面向 microsoft windows 的受支援版本提供了乙個非安全更新。此更新幫助確保 microsoft windows 與受影響的軟體二進位制相容。
下表概述了本月的安全公告(按嚴重等級和公告 id 排序):
公告 id
公告標題和摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟體
ms12-064
microsoft word 中的漏洞可能允許遠端執行** (2742319)
此安全更新解決 microsoft office 中兩個秘密報告的漏洞。如果使用者開啟或預覽特製的 rtf 檔案,較嚴重的漏洞可能允許遠端執行**。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。
嚴重遠端執行**
可能要求重新啟動
microsoft office,
microsoft server 軟體
ms12-065
microsoft works 中的漏洞
可能允許遠端執行** (2754670)
此安全更新可解決 microsoft works 中乙個秘密報告的漏洞。如果使用者使用 microsoft works 開啟特製 microsoft word 檔案,該漏洞可能允許遠端執行**。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。
重要遠端執行**
可能要求重新啟動
microsoft office
ms12-066
html 清理元件中的漏洞可能允許特權提公升 (2741517)
重要特權提公升
可能要求重新啟動
microsoft office,
microsoft 伺服器軟體,
microsoft lync
ms12-067
fast search server 2010 for sharepoint 分析中的漏洞可能允許執行遠端** (2742321)
此安全更新解決了 microsoft fast search server 2010 for sharepoint 中乙個公開披露的漏洞。該漏洞可能允許使用受限制的令牌在使用者帳戶的安全上下文中遠端執行**。只有當啟用高階篩選包時,fast search server for sharepoint 才會受影響。預設情況下,高階篩選包已禁用。
重要遠端執行**
可能要求重新啟動
microsoft office,
microsoft server 軟體
ms12-068
windows 核心中的漏洞可能允許特權提公升 (2724197
)此安全更新解決了 microsoft windows 所有受支援的版本(windows 8 和 windows server 2012 除外)中乙個秘密報告的漏洞。對於 windows xp、windows server 2003、windows vista、windows server 2008、windows 7 和 windows server 2008 r2 的所有受支援版本,此安全更新的等級為「重要」。
如果攻擊者登入系統並執行特製應用程式,則該漏洞可能允許提公升特權。攻擊者必須擁有有效的登入憑據並能本地登入才能利用此漏洞。
重要特權提公升
需要重啟動
microsoft windows
ms12-069
kerberos 中的漏洞可能允許拒絕服務 (2743555)
此安全更新可解決 microsoft windows 中乙個秘密報告的漏洞。如果遠端攻擊者向 kerberos 伺服器傳送特製會話請求,則該漏洞可能允許拒絕服務。採用防火牆最佳做法和標準的預設防火牆配置,有助於保護網路免受從企業外部發起的攻擊。按照最佳做法,應使連線到 internet 的系統所暴露的埠數盡可能少。
重要拒絕服務
需要重啟動
microsoft windows
ms12-070
sql server 中的漏洞可能允許特權提公升 (2754849)
此安全更新解決了執行 sql server reporting services (ssrs) 的系統上的 microsoft sql server 中乙個秘密報告的漏洞。該漏洞是乙個跨站點指令碼執行 (xss) 漏洞,可能允許特權提公升,使攻擊者能夠在目標使用者的上下文中的 ssrs 站點上執行任意命令。攻擊者可以通過向使用者傳送特製的鏈結並誘使使用者單擊該鏈結來利用此漏洞。攻擊者還可以通過提供乙個包含試圖利用此漏洞的網頁的**來利用此漏洞。另外,接受或宿主使用者提供的內容或廣告的**以及受到破壞的**可能包含可能利用此漏洞的特製內容。
重要特權提公升
可能要求重新啟動
microsoft sql server
謝謝!richard chen
大中華區軟體安全專案經理
10月29日10月30日
蜷縮著,蜷縮著,便是四年。丟去的是光陰,丟不去的是你。接連幾天看了一部網路 很久沒這樣看網路 了,原因是室友在看網路 的網劇 實在無聊就去翻了翻 結果 後面 癮就來了 3w 的txt檔案一天晚上看到了3點 第二天起來 搬工作室 頭也沒洗 任自己邋遢 狂躁 第二天晚上看到了1點 早上起來接著看 終於 ...
失業日記 10月10日
10月10日 晴 週六 半夜醒來一次,聽到外面嘩啦啦的響聲,好像下雨了,我很好奇,難道現在下雨了嗎?雖然可能快到雨季了,但是這個時候不應該下雨啊,於是我坐起來到床邊窗戶看看是否真的下雨了,借助路燈,仔細看了看外面的地面,都很幹,沒下雨,於是向四周望一望,到處的樹葉都在抖動,隔壁的公寓區院子裡乙個很高...
榮獲2023年10月微軟MVP的CSDN網友名單
以下是榮獲2008年10月微軟mvp的csdn名單 陳銳 csdn帳戶 technofantasy 所屬領域 visual basic 個人blog http blog.csdn.net technofantasy 楊永剛 csdn帳戶 online 所屬領域 visual basic 個人blog...