改微软发布今年首批安全补丁电脑管家第一时间

微软发布今年首批安全补丁 电脑管家第一时间推送

北京时间1月8日凌晨，微软在2013年首次发布安全更新补丁，用于修复多种系统高危漏洞。其中共包含7个安全公告，重点修复了windows及XML核心服务中存在的秘密漏洞。电脑管家已及时为大家推送，广大用户需及时更新，以防给黑客留有可趁之机。

微软本次共发布7个安全公告，其中两个是最高安全级别的严重，另外5个为重要级，影响到微软Windows、Office、Devel这些误区就会导致站的基础建设的工作没有做好。这里我结合自己的经验谈谈在建站初期易走入的误区oper Tools、Server Software、.NET Framework。在重要级的补丁中，四个会影响Win8、三个影响Windows RT;两个严重补丁中只有一个会11月26日播出她希望成为全职太太的择偶标准影响微软最新的操作系统。Windows7和Windows Server 2008 R2则都会收到两个严重补丁。

值得注意的是，所需修复的两个严重漏洞，包括一个打印处理程序漏洞，如果打印服务器收到特制的打印作业，则该漏洞可能允许远程执行代码。XML中两个秘密报告的漏洞，如果用户使用 Internet Explorer 查看特制页，则所有漏洞可能允许远程执行代码。两个严重漏洞可能会被黑客攻击，允许远程执行代码，从而操控用户电脑。

另有三个重要漏洞可能允许特权提升，而使成功利用这些漏洞的攻击者获得与登录用户相同的用户权限。以此给黑客可乘之机，危害用户安全。

对此，络安全专家、腾讯桌面安全产品部副总经理吴波表示，黑客攻击一般无法强迫用户访问站，攻击者必须诱使用户通过特制 URL访问恶意站，通常借助电子邮件或 IM消息中的链接以使用户链接到攻击者的站。对此，特别提醒广大用户及时更新安全补丁，增强防护意识，或安装安全软件进行防范。

1月9日晨，腾讯电脑管家已向全体用户推送安全更新修复漏洞，只要用户按照提示及时修复，就能防御相应的漏洞攻击，维护电脑安全。

附：微软2013年1月补丁信息

Windows Print Spooler组件中的漏斗可能允许远程执行代码

公告ID：MS

级别：严重

描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果打印服务器收到特制的打印作业，则该漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护络免受从企业外部发起的攻击。按照最佳做法，应使直接连接到 Internet 的系统所暴露的端口数尽可能少。

受影响的软件：Microsoft Windows

Microsoft XML Core Services 中的漏洞可能允许远程执行代码

公告ID：MS

级别：严重

描述：此安全更新解决了 Microsoft XML Core Services 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制页，则所有漏洞可能允许远程执行代码。但是，攻击者无法强迫用户访问这样的站。相反，攻击者必须诱使用户访问该站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的站。

受影响的软件：Microsoft Windows，Microsoft Office， Microsoft 开发工具， Microsoft Serve软件

System Center Operations Manager 中的漏洞可能允许特权提升

公告ID：MS

级别：重要

描述：此安全更新可解决 Microsoft System Center Operations Manager 中两个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的站，则这些漏洞可能允许特权提升。但是，攻击者无法强迫用户访问这样的站。相反，攻击者必须诱使用户访问该站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的站。

受影响的软件：Microsoft Serve软件

.NETFramework中的漏洞可能允许远程执行代码

公告ID：MS

级别：重要

描述：此安全更新可解决 .NET Framework 中四个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制页，则这些漏洞中最严重的漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的软件： Microsoft Windows，Microsoft .NET Framework

Windows 内核模式驱动程序中的漏洞可能允许特权提升

公告ID：MS

级别：重要

描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行特制的应用程序，则该漏洞可能允许特权提升。

受影响的软件： Microsoft Window

Microsoft Windows 中的漏洞可能允许绕过安全功能

公告ID：MS

级别：重要

描述：此安全更新可解决 Microsoft Windows 的 SSL 和 TLS 实施中一个秘密报告的漏洞。如果攻击者截取加密的 Web 通信握手，则该漏洞可能允许安全功能绕过。

受影响的软件： Microsoft Window

开放数据协议中的漏洞可能允许拒绝服务

公告ID：MS

级别：重要

描述：此安全更新可解决开放数据 (OData) 协议中一个秘密报告的漏洞。如果未经身份验证的攻击者向受影响的站发送特制 HTTP 请求，则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

受影响的软件： Microsoft Windows，Microsoft .NET Framework

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。