By - admin

Microsoft 安全公告摘要(2012 年 1 月) | Microsoft Docs

公布工夫: 2012年1月10日 | 恢复的工夫: 2012年1月27日

版本:

本公告摘要列出了 2012 年 1 每月停止工作公告。

在四周 2012 年 1 每月停止工作公告,本公告摘要排挤 2012 年 1 月 5 当天第有朝一日收回的预告。提早流通的办事的详细交流,请参阅 Microsoft 停止工作流通的书提早流通的。

说起在 Microsoft 停止工作公告公布时方法收到天然发生的流通的的交流,请探望 Microsoft 技术停止工作流通的书。

Microsoft 将在 2012 年 1 月 11 日午前 11 把编排到播送网联播播送(美国和加拿大太平洋的工夫),回复客户说起这些流通的的成绩。。同时注册申请表格 1 每月停止工作公告把编排到播送网联播播送。在此日期照着,同样把编排到播送网联播播送是按问供应的。。说起详细交流,请参阅 Microsoft 停止工作公告摘要和把编排到播送网联播播送。

Microsoft 它还将供应中间定位交流。,扶助客户对每月停止工作恢复的和与每月停止工作恢复的同日公布的一点非停止工作恢复的停止先鞭排序。请参阅安心交流使相称。

公告交流

摘要

下表总结了本月的停止工作公告(由SE排序)。

说起受发生影响的软件的详细交流,请参阅下一节。受发生影响的软件及其下载地方”。

MS12-004 Windows Media 编口令编口令切中要害使生裂缝可能性容许远程的给予编口令。。 (2636391)

同样停止工作恢复的可以被处置。 Microsoft Windows 秘诀的用公报发表切中要害两个使生裂缝。设想用户翻开特别的媒体排成一行行走,这些使生裂缝可能性容许远程的给予编口令。。攻击者成装置这些使生裂缝可以接见同一事物的的美国。那个导致被配给为拿较少地零碎用户权利的用户比具有能解决用户权利的用户受到的发生影响要小。

严肃的
远程的给予编口令
需求重新开始 Microsoft Windows
MS12-001 Windows 内核切中要害使生裂缝可能性容许整数的停止工作效能。 (2644615)

同样停止工作恢复的可以被处置。 Microsoft Windows 秘诀用公报发表切中要害使生裂缝。此使生裂缝可能性容许攻击者在软件请求中整数的。 SafeSEH 停止工作效能。照着,攻击者可能性装置安心使生裂缝,运用构架化特别的处置器,运转任性编口令。只用 Microsoft Visual C++ .NET 2003 汇编的软件请求可以装置此使生裂缝。。

要紧
停止工作效能业务或灵活的范围
需求重新开始 Microsoft Windows
MS12-002 Winodws 反对包装顺序编口令编口令切中要害使生裂缝可能性容许远程的给予编口令。。 (2603381)

同样停止工作恢复的可以被处置。 Microsoft Windows 秘诀用公报发表切中要害使生裂缝。设想用户翻开与特制可给予排成一行行走说出来源同一事物把编排到播送网联播展览目录下的输出嵌入的包反对的合法排成一行行走,此使生裂缝可能性容许远程的给予编口令。。。成装置此使生裂缝的攻击者可以接见同一事物的的用户。。攻击者可以嗣后受操纵的事顺序。;反省、更改或拟出唱片;或创办具有完整用户权利的新导致。。那个导致被配给为拿较少地零碎用户权利的用户比具有能解决用户权利的用户受到的发生影响要小。

要紧
远程的给予编口令
可能性需求重新开始。 Microsoft Windows
MS12-003 Windows 客户机/办事器运转时子零碎切中要害使生裂缝可能性容许免责特权T (2646524)

同样停止工作恢复的可以被处置。 Microsoft Windows 秘诀用公报发表切中要害使生裂缝。在四周 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 尽量的遭受版本,同样停止工作恢复的的评价是要紧的。。Windows 7 和 Windows Server 2008 R2 尽量的遭受版本不受此使生裂缝的发生影响。

设想攻击者登录到受发生影响的零碎并运转特别请求,此使生裂缝可能性容许免责特权变高。。攻击者照着可以完整把持受发生影响的零碎并受操纵的事PROG。;反省、更改或拟出唱片;或创办具有完整用户权利的新导致。等。此使生裂缝只在配给有国文、日文或韩文零碎区域设置的零碎上才干被装置。

要紧
免责特权使得意
需求重新开始 Microsoft Windows
MS12-005 Microsoft Windows 编口令编口令切中要害使生裂缝可能性容许远程的给予编口令。。 (2584146)

同样停止工作恢复的可以被处置。 Microsoft Windows 秘诀用公报发表切中要害使生裂缝。设想用户翻开歹意的嵌入式零碎 ClickOnce 请求的特制 Microsoft Office 排成一行行走,此使生裂缝可能性容许远程的给予编口令。。。成装置此使生裂缝的攻击者可以接见同一事物的的用户。。那个导致被配给为拿较少地零碎用户权利的用户比具有能解决用户权利的用户受到的发生影响要小。

要紧
远程的给予编口令
可能性需求重新开始。 Microsoft Windows
MS12-006 SSL/TLS 使生裂缝可能性容许交流泄露 (2643584)

同样停止工作恢复的可以被处置。 SSL 3.0 和 TLS 1.0 野外预告的使生裂缝。此使生裂缝发生影响科学实验报告其。,没什么特任于 Windows 操作零碎。设想攻击者拦截者受发生影响零碎切中要害编口令零碎 Web 传达,该使生裂缝可能性容许交流走漏。。TLS 1.1、TLS 1.2 不济事 CBC 架构的尽量的口令包不受发生影响。。

要紧
交流泄露
需求重新开始 Microsoft Windows
MS12-007 AntiXSS库使生裂缝可能性容许交流泄露 (2607664)

同样停止工作恢复的可以被处置。 Microsoft 防跨场所本子 (AntiXSS) 库秘诀用公报发表切中要害使生裂缝。设想攻击者运用 AntiXSS 库 肃清效能将歹意本子发送到网站。,该使生裂缝可能性容许交流走漏。。预告交流的恶果打开I的优质的。。请注重,攻击者不克不及装置此使生裂缝给予编口令或整齐的给予Enh。,但它可以用来发生较远的妥协的交流。。只运用 AntiXSS 图书出租处的清算模块会受到同样使生裂缝的发生影响。。

要紧
交流泄露
可能性需求重新开始。 Microsoft 研制器与软件

装置指数的

下表供应了杂多的使生裂缝的运用和评价。。这些使生裂缝是阵地流通的公布的。 ID 和 CVE ID 按连续。仅包孕公告中严肃的的严肃的性或要紧使生裂缝。。

我以任何方法运用同样表格?

运用此表确信您可能性需求受操纵的事的每个停止工作恢复的。,停止工作公告公布 30 几天内编口令给予和拒绝办事装置的可能性性。阵地您的详细配给,反省上面的每个评价。,决定本月布置的先鞭秩序。。这些高于的感到是什么,方法决定这些详细使适应?,请参阅 Microsoft 装置指数的。

在上面的流通的中,上面的受发生影响的软件和,软件版本的最编辑是运动的软件。,旧版本的软件版本指的是尽量的旧版本的遭受版本。。

受发生影响的软件和下载地方

下表阵地主类的排序列出流通的。。

方法运用这些表格?

这些表有空的于忧虑可能性需求的停止工作恢复的。。您葡萄汁反省列出的每个软件顺序或议会。,知情虽然需求受操纵的事一点停止工作恢复的。。设想列出了软件顺序或议会,有空的的软件恢复的将与超链接耦合。,软件恢复的的严肃的性也将被列出。。

注重 您可能性需求为单一的使生裂缝受操纵的事少量的停止工作恢复的。。反省列出的每个公告识别的整体列。,试验葡萄汁受操纵的事的恢复的(鉴于已受操纵的事的顺序或COMPON)。

Windows 操作零碎和议会

Windows Server 2008 和 Windows Server 2008 R2 的正文

办事器核受操纵的事受到发生影响。此恢复的依从的 Windows Server 2008 或 Windows Server 2008 R2 遭受版本,平行严肃的水准,虽然受操纵的事了办事器核受操纵的事选择。。说起受操纵的事选择的详细交流,请参阅 TechNet 文字能解决办事器核受操纵的事和办事办事器核受操纵的事。注重,办事器核受操纵的事选择不敷。 Windows Server 2008 和 Windows Server 2008 R2 少量的版本;反省关系上地办事器核受操纵的事选择。。

办事器核受操纵的事不受发生影响。。设想受操纵的事了办事器核受操纵的事选择,如上所述 Windows Server 2008 或 Windows Server 2008 R2,则此恢复的所处置的使生裂缝将不会发生影响其遭受版本。说起受操纵的事选择的详细交流,请参阅 TechNet 文字能解决办事器核受操纵的事和办事办事器核受操纵的事。注重,办事器核受操纵的事选择不敷。 Windows Server 2008 和 Windows Server 2008 R2 少量的版本;反省关系上地办事器核受操纵的事选择。。

MS12-004 的正文

[1]Windows Vista 的 Windows Media Center TV Pack 作为可选议会,仅在 Windows Vista 的 Home Premium 和 Ultimate 原始装备创造厂版本 (贴牌) 受操纵的事中有空的。受操纵的事同样可选议会的客户葡萄汁受操纵的事它。 Windows Vista 依从的版本的尽量的恢复的。佃户租种的土地姣姣者理论,Microsoft 提议先受操纵的事操作零碎恢复的。 (KB2598479 和 KB2631813),照着再次受操纵的事。 Windows Media Center TV Pack 恢复的 (KB2628642)。

Microsoft 研制器与软件

MS12-007 的正文

[1]此下载将把 Microsoft 防跨场所本子 (AntiXSS) 图书出租处晋级到恢复的、无使生裂缝版本。

[2]此恢复的只从 Microsoft 下载果核下载。

检测和布置器及直系的

停止工作果核

能解决需求布置到机构切中要害办事器、桌面和变化数纸机的软件和停止工作恢复的。说起详细交流,请参阅 TechNet 恢复的能解决果核。TechNet 停止工作果核供应了说起 Microsoft 安心说起创作停止工作的交流。顾客可以探望家族停止工作,您还可以表示保留或保存时用单击最新的停止工作恢复的来探望此交流。。

停止工作恢复的可以出生于 Microsoft Update 和 Windows Update 通用。Microsoft 下载果核还供应停止工作恢复的。。表示保留或保存时用输出保留字停止工作查找少量的恢复的特别的方便的。。

在四周 Microsoft Office for Mac 的客户,Microsoft AutoUpdate for Mac 扶助创造 Microsoft 软件不断恢复的。。中间定位请求 Microsoft AutoUpdate for Mac 的详细交流,请参阅天然发生的反省软件恢复的。。

最初,可以出生于 Microsoft Update 展览目录下载停止工作恢复的。Microsoft Update 展览目录供应表示保留或保存时用 Windows Update 和 Microsoft Update 供应质地的可搜索展览目录,包孕停止工作恢复的、驱动顺序和 Service Pack。运用停止工作公告号搜索(譬如,MS07036),您可以添加尽量的敷的恢复的到您的篮子(包孕东西特色的UPD),照着下载到你选择的排成一行行走夹。。说起 Microsoft Update 展览目录的详细交流,请参阅 Microsoft Update 展览目录常见成绩。

检测和布置影响

Microsoft 供应停止工作恢复的的检测和布置影响。该影响计入可扶助 IT 专业的确信方法运用杂多的器检测和布置停止工作恢复的的提议和交流。说起详细交流,请参阅 Microsoft 知识库文字 961747。

Microsoft Baseline Security Analyzer

能解决员可以运用 Microsoft Baseline Security Analyzer (MBA),扫描垂下的停止工作恢复的和公共停止工作配给误解。说起 MBSA 的详细交流,请探望 Microsoft Baseline Security Analyzer。

Windows Server Update Services

表示保留或保存时用运用 Windows Server Update Services (WSUS),能解决员可以敏捷可信赖 Microsoft Windows 2000 操作零碎与优级版本、Office XP 高地的版本、Exchange Server 2003 此外 SQL Server 2000 将最新的秘密密钥恢复的和停止工作恢复的布置到 Microsoft Windows 2000 高地的版本的操作零碎。

说起方法运用 Windows Server Update Services 布置说起此停止工作恢复的的详细交流,请探望 Windows Server Update Services。

System Center Configuration Manager 2007

Configuration Manager 2007 软件恢复的能解决稀释了EN的供应和能解决 IT 零碎恢复的的复杂官方使命。表示保留或保存时用 Configuration Manager 2007,IT 能解决员可以包孕桌面。、手提的数纸机、供应了包孕办事器和变化装备在内的杂多的装备。 Microsoft 创作恢复的。

Configuration Manager 2007 零碎中发现物的使生裂缝天然发生的评价需求恢复的。Configuration Manager 2007 软件恢复的能解决鉴于 Microsoft Windows Software Update Services (WSUS) 构造,它是全球性的的。 IT 能解决人员熟识的表示保留或保存时用工夫能防范的恢复的根底设施。方法运用能解决员 Configuration Manager 2007 布置恢复的详细使适应,请参阅软件恢复的能解决。。说起 Configuration Manager 的详细交流,请探望 System Center Configuration Manager。

Systems Management Server 2003

Microsoft Systems Management Server (SMS) 它供应了能解决恢复的和海拔配给的连队处置使突出。。表示保留或保存时用运用 SMS,能解决员可以决定停止工作恢复的的根底。 Windows 的零碎,并以可把持的方法获得这些恢复的布置。,对界限用户的使堵塞最少。。

注重 System Management Server 2003 自 2010 年 1 月 12 日起不再受主流遭受。说起创作生活周期的详细交流,请探望 Microsoft 技术遭受生活周期。SMS 的下一版本 System Center Configuration Manager 2007 现已有空的;请参阅后面使相称。 System Center Configuration Manager 2007

方法运用能解决员 SMS 2003 布置停止工作恢复的的详细交流,请参阅 Microsoft Systems Management Server 2003 使突出与垂: 软件配与补丁能解决。说起 SMS 的交流,请探望 Microsoft Systems Management Server TechCenter。

注重: SMS 运用 Microsoft Baseline Security Analyzer 供应对停止工作公告恢复的检测和布置的广阔的遭受。这些器可能性检测不到少许软件恢复的。在这些使适应下,能解决员可以运用 SMS 的清单效能将恢复的布置到特任零碎上。说起此程序的详细交流,请参阅运用 SMS 软件配效能布置软件恢复的。少许停止工作恢复的可能性需求重新开始后的能解决免责特权。。能解决员可以运用晋级强国布置器。 SMS 2003 在能解决效能包中受操纵的事这些恢复的。

恢复的和睦相处评价顺序和装置和睦相处器

此恢复的通常写同一事物的的排成一行行走和船舶的国籍设置。。这会起动装置不相容的,使忙碌更多的工夫停止停止工作恢复的。。表示保留或保存时用运用appli中计入的恢复的和睦相处评价议会,您可以稀释对已受操纵的事顺序的棘手的和试验。 Windows 恢复的。

请求和睦相处器包 (ACT) 包孕叫来的器和排成一行行走。,同样你就可以布置在你的典礼中。 Microsoft Windows Vista、Windows Update、Microsoft Security Update 或编辑 Windows Internet Explorer 评价和寄钱装置前的和睦相处成绩。

安心交流

Microsoft Windows 歹意软件拟出器

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 下载果核。 Microsoft Windows 歹意软件移除器的恢复的版本。

MU、WU 和 WSUS 非停止工作恢复的

说起 Windows Update 和 Microsoft Update 说起非停止工作公布的交流,请参阅:

Microsoft Active Protections Program (MAPP)

增强客户停止工作保卫,Microsoft 使生裂缝交流将供应给首要停止工作软件供应者。照着,停止工作软件供应者可以运用该使生裂缝交流表示保留或保存时用其停止工作软件或许装备向客户供应恢复的的保卫,譬如,防病毒。、鉴于把编排到播送网联播的入侵检测零碎或鉴于精通的的入侵重获。确保您可以从停止工作软件PR通用灵活的保卫,请探望一件商品合作伙伴。 Microsoft Active Protections Program (MAPP) 合作伙伴供应的灵活的清单。

停止工作战略与社区

恢复的能解决战略

恢复的能解决,供应停止工作直系的 Microsoft 说起装置停止工作恢复的的姣姣者提议的安心交流。

获取安心停止工作恢复的

您可以从上面通用安心停止工作成绩的恢复的。:

IT 专业停止工作区域社区

习得方法加强停止工作性和最使尽可能有效。 IT 根底构架,并在 IT 专业停止工作社区的停止工作运动的及安心 IT 专业议论。

道谢

Microsoft 致谢以下人士或机构乐曲组合咱们的保卫:

遭受

  • 受发生影响的软件已表示保留或保存时用棘手的。,决定受发生影响的版本。遭受生活周期的安心版本早已完毕。。决定软件版本的技术遭受生活周期,请探望 Microsoft 技术遭受生活周期。
  • 在美国和加拿大的客户可以接见停止工作遭受。 1-866-PCSAFETY (1-866-727-2338) 通用技术遭受。与停止工作恢复的中间定位的以电话传送遭受办事是收费的。。说起有空的遭受选择的详细交流,请参阅 Microsoft 扶助和遭受网站。
  • 出生于安心国家(或地面)的用户可能性出生于本地面。 Microsoft 子公司通用遭受。与停止工作恢复的中间定位的遭受办事不收缩一点费。。论方法遭受成绩 Microsoft 连接点附和的详细交流,请探望国际帮助和遭受。。

免责申明

Microsoft 知识库切中要害交流是按原形供应的。,心不在焉一点构成的包管。。Microsoft 无快递邮寄或默示包管。,包孕畅销性和特任请求的包管。Microsoft Corporation 或其供应者不形成一点伤害(包孕整齐的)、二手的的、偶尔的、不可避免的的伤害,营业增加损害,或特别伤害)承当一点责备,虽然 Microsoft Corporation 或供应者已被告人知,这种伤害是可能性的。。有些州不容许革除或限度局限不可避免的的责备。,照着,前述的限度局限可能性不敷。。

再用形式表示版本

  • (2012 年 1 月 10 日): 已公布公告摘要。
  • (2012 年 1 月 11 日): 在四周 MS12-003,修正了 CVE-2012-0005 的“装置指数的运用中最新软件版本的评价。在四周 MS12-007,作出了宣告流通的的再用形式表示。。说起详细交流,请参阅 MS12-007 公告。
  • V(2012 年 1 月 27 日): 在四周 MS12-004,指画 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 尽量的遭受版本修正了 KB2631813 恢复的包的有理解力的严肃的评价。说起详细交流,请参阅 MS12-004 公告。

Built at 2014-04-18T01:50:00Z-07:00

发表评论

Your email address will not be published.
*
*