微軟12月安全公告摘要解讀：“末日”前的最后一補(bǔ)

Win7之家（ afsion.com.cn）：微軟12月安全公告摘要解讀：“末日”前的最后一補(bǔ)

12月12日消息，微軟今日發(fā)布12月份安全補(bǔ)丁更新，涉及到了Windows、Office、IE。在“世界末日”來(lái)臨之前，先把電腦安全性提升至最佳狀態(tài)以備待命吧。下面來(lái)閱讀2012年12月份的微軟安全公告摘要：

本月的安全公告概述（按嚴(yán)重性排序）：

• MS12-077：Internet Explorer 的累積性安全更新 (2761465)

此安全更新可解決 Internet Explorer 中的三個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

級(jí)別：嚴(yán)重、需要重啟動(dòng)
影響：Microsoft Windows和Internet Explorer

• MS12-078：Windows 內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2783534)

此安全更新解決 Microsoft Windows 中一個(gè)公開(kāi)披露和一個(gè)秘密報(bào)告的漏洞。如果用戶打開(kāi)特制文檔或者訪問(wèn)嵌入了 TrueType 或 OpenType 字體文件的惡意網(wǎng)頁(yè)，則這些漏洞中更嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。攻擊者必須誘使用戶訪問(wèn)該網(wǎng)站，方法通常是讓用戶單擊電子郵件中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。

級(jí)別：嚴(yán)重、需要重啟動(dòng)
影響：Microsoft Windows

• MS12-079：Microsoft Word 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2780642)

此安全更新解決了 Microsoft Office 中一個(gè)秘密報(bào)告的漏洞。如果用戶使用受影響的 Microsoft Office 軟件版本打開(kāi)特制的 RTF 文件，或者使用 Microsoft Word 作為電子郵件查看器在 Outlook 中預(yù)覽或打開(kāi)特制的 RTF 文件，則此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

級(jí)別：嚴(yán)重 、遠(yuǎn)程執(zhí)行代碼、可能要求重新啟動(dòng)
影響：Microsoft Office

• MS12-080：Microsoft Exchange Server 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2784126)

此安全更新解決 Microsoft Exchange Server 中公開(kāi)披露的漏洞和一個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞位于 Microsoft Exchange Server WebReady Document Viewing 中，如果用戶使用 Outlook Web App (OWA) 預(yù)覽特制文件，則這些漏洞可以在 Exchange 服務(wù)器上代碼轉(zhuǎn)換服務(wù)的安全上下文中遠(yuǎn)程執(zhí)行代碼。Exchange 中用于 WebReady Document Viewing 的代碼轉(zhuǎn)換服務(wù)在 LocalService 帳戶中運(yùn)行。LocalService 帳戶在本地計(jì)算機(jī)上具有最低特權(quán)，在網(wǎng)絡(luò)上提供匿名憑據(jù)。

級(jí)別：嚴(yán)重 、可能要求重新啟動(dòng)
影響：Microsoft Server 軟件

• MS12-081：Windows 文件處理組件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2758857)

此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果用戶瀏覽到包含特制名稱(chēng)的文件或子文件夾的文件夾，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

級(jí)別：嚴(yán)重、需要重啟動(dòng)
影響：Microsoft Windows

• MS12-082：DirectPlay 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2770660)

此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者誘使用戶查看包含嵌入內(nèi)容的特制 Office 文檔，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

級(jí)別：重要、需要重啟動(dòng)
影響：Microsoft Windows

• MS12-083：IP-HTTPS 組件中的漏洞可能允許安全功能繞過(guò) (2765809)

此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向 Microsoft DirectAccess 部署中的常用 IP-HTTPS 服務(wù)器呈現(xiàn)被吊銷(xiāo)的證書(shū)，則該漏洞可能允許安全功能繞過(guò)。要利用此漏洞，攻擊者必須使用從針對(duì) IP-HTTPS 服務(wù)器身份驗(yàn)證的域頒發(fā)的證書(shū)。登錄到組織內(nèi)部的系統(tǒng)仍然需要系統(tǒng)或域憑據(jù)。

級(jí)別：重要、需要重啟動(dòng)
影響：Microsoft Windows

愛(ài)Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。