微軟12月安全公告摘要詳解，清清楚楚打補(bǔ)丁

Win7之家（ afsion.com.cn）：微軟12月安全公告摘要詳解，清清楚楚打補(bǔ)丁

確保Windows系統(tǒng)安全性，及時(shí)更新微軟安全補(bǔ)丁是必須的；快快打開Windows Update中心吧，那些某某衛(wèi)士可以一邊去，誰會(huì)比微軟更了解Windows呢？你說是不是？

12月14日 今天迎來2011年最后一個(gè)微軟補(bǔ)丁日（Patch Tuesday），微軟一下子為我們送來13枚補(bǔ)丁，涉及到Windows（XP/Vista/Win7）、Office、IE瀏覽器等，總計(jì)修復(fù)19處漏洞。現(xiàn)在，為大家?guī)�來微軟安全公告摘�?(2011年12月)，明明白白打補(bǔ)丁。

1、MS11-087 Windows 內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2639417)

此安全更新可解決 Microsoft Windows 中一個(gè)公開披露的漏洞。如果用戶打開特制文檔或者訪問嵌入了 TrueType 字體文件的惡意網(wǎng)頁，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

2、MS11-090 ActiveX Kill Bit 的累積性安全更新 (2618451)

此安全更新可解決 Microsoft 軟件中一個(gè)秘密報(bào)告的漏洞。如果用戶在 Internet Explorer 中查看使用特定二進(jìn)制行為的特制網(wǎng)頁，則此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。此更新也包括用于四個(gè)第三方 ActiveX 控件的 kill bit。

3、MS11-092 Windows Media 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2648048)

此安全更新可解決 Windows Media Player 和 Windows Media Center 中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的 Microsoft Digital Video Recording (.dvr-ms) 文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。不管怎樣，不能強(qiáng)制用戶打開文件；攻擊要想成功，必須誘使用戶這樣做。

4、MS11-088 Microsoft Office IME（中文）中的漏洞可能允許特權(quán)提升 (2652016)

此安全更新解決了 Microsoft Office IME（中文）中一個(gè)秘密報(bào)告的漏洞。如果登錄用戶在安裝了微軟拼音 (MSPY) 簡體中文輸入法編輯器 (IME) 受影響版本的系統(tǒng)上執(zhí)行特定操作，則該漏洞可能會(huì)允許特權(quán)提升。成功利用此漏洞的攻擊者可以運(yùn)行內(nèi)核模式中的任意代碼。攻擊者隨后可安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全管理權(quán)限的新帳戶。僅 Microsoft Pinyin IME 2010 的實(shí)施受此漏洞影響。簡體中文 IME 的其他版本和其他 IME 實(shí)施不受影響。

5、MS11-089 Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2590602)

此安全更新解決了 Microsoft Office 中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的 Word 文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

6、MS11-091 Microsoft Publisher 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2607702)

此安全更新可解決 Microsoft Office 中一個(gè)公開披露的漏洞和三個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的 Publisher 文件，最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

7、MS11-093 OLE 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2624667)

此安全更新解決了 Windows XP 和 Windows Server 2003 所有受支持的版本中一個(gè)秘密報(bào)告的漏洞。對(duì)于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等級(jí)為“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影響。

如果用戶打開包含特制 OLE 對(duì)象的文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

8、MS11-094 Microsoft PowerPoint 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2639142)

此安全更新解決 Microsoft Office 中兩個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的 PowerPoint 文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用其中任何一個(gè)漏洞的攻擊者可以完全控制受影響的系統(tǒng)。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

9、MS11-095 Active Directory 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2640045)

此安全更新解決 Active Directory、Active Directory 應(yīng)用程序模式 (ADAM) 和 Active Directory 輕型目錄服務(wù) (AD LDS) 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄到 Active Directory 域并運(yùn)行特制應(yīng)用程序，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。要利用此漏洞，攻擊者首先需要獲得憑據(jù)以登錄到 Active Directory 域。

10、MS11-097 Windows 客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)中的漏洞可能允許特權(quán)提升 (2620712)

此安全更新解決了 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運(yùn)行設(shè)計(jì)為將設(shè)備事件消息發(fā)送到較高完整性進(jìn)程的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。

11、MS11-098 Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (2633171)

此安全更新解決了 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行旨在利用該漏洞的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞，也無法以遠(yuǎn)程方式利用此漏洞。

12、MS11-098 Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (2633171)

此安全更新解決了 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行旨在利用該漏洞的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞，也無法以遠(yuǎn)程方式利用此漏洞。

13、MS11-099 Internet Explorer 的累積性安全更新 (2618444 )

此安全更新解決 Internet Explorer 中的 3 個(gè)秘密報(bào)告的漏洞。如果用戶打開與特制動(dòng)態(tài)鏈接庫 (DLL) 文件位于同一目錄下的合法超文本標(biāo)記語言 (HTML) 文件，最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

本文原文出處：IT之家 - 《明明白白打補(bǔ)丁，微軟12月安全公告摘要詳解》