20121010,微软10月10日发布7个安全补丁


大家好,我是 Richard Chen。

微软于北京时间10月10日清晨发布7个安全补丁,其中1个为最高级别严重等级,其余6个为重要等级,共修复 Microsoft Windows, SQL Server 和Office组件(包括SharePoint, Lync, Microsoft Works, InfoPath)中的20个安全漏洞。请特别优先部署严重等级补丁MS12-064MS12-064解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开或预览特制的 RTF 文件,较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。其他补丁中需要特别注意的是MS12-067,此安全更新解决了首次在Microsoft 安全通报 2737111 中描述的漏洞。

微软于同一天重新发布了Microsoft 安全通报 (2661254)Microsoft 安全通报 (2749655)

Microsoft 安全通报 (2661254)宣布Microsoft 提供一个 Windows 更新,它可限制 RSA 密钥位长度少于 1024 位的证书的使用。这些证书中使用的私钥可被推导出来,可能允许攻击者复制证书,并欺骗性地使用它们哄骗内容、执行网页仿冒攻击或执行中间人攻击。该更新可从下载中心及 Microsoft Windows 的所有受支持的版本 Microsoft Update 目录下载。

Microsoft 安全通报 (2749655)说明了影响签署的 Microsoft 二进制的兼容性问题。涉及由 Microsoft 生成的而没有正确时间戳属性的特定数字证书,这些数字证书随后用于签署一些 Microsoft 核心组件和软件二进制,这可能导致受影响的二进制和 Microsoft Windows 之间出现兼容性问题。这不是一个安全问题,但是此问题可能会对正确安装和卸载受影响的 Microsoft 组件和安全更新的能力产生负面影响。为预先采取措施来帮助客户,Microsoft 面向 Microsoft Windows 的受支持版本提供了一个非安全更新。此更新帮助确保 Microsoft Windows 与受影响的软件二进制兼容。

下表概述了本月的安全公告(按严重等级和公告 ID 排序):

公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件
MS12-064 Microsoft Word 中的漏洞可能允许远程执行代码 (2742319) 

此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开或预览特制的 RTF 文件,较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重 
远程执行代码
可能要求重新启动 Microsoft Office, 
Microsoft Server 软件
MS12-065 Microsoft Works 中的漏洞可能允许远程执行代码 (2754670) 

此安全更新可解决 Microsoft Works 中一个秘密报告的漏洞。如果用户使用 Microsoft Works 打开特制 Microsoft Word 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要 
远程执行代码
可能要求重新启动 Microsoft Office
MS12-066 HTML 清理组件中的漏洞可能允许特权提升 (2741517) 

此安全更新可解决 Microsoft Office、Microsoft Communications Platforms、Microsoft Server 软件和 Microsoft Office Web Apps 中一个公开披露的漏洞。如果攻击者将特制内容发送给用户,则该漏洞可能允许特权提升。
重要 
特权提升
可能要求重新启动 Microsoft Office, 
Microsoft 服务器软件, 
Microsoft Lync
MS12-067 FAST Search Server 2010 for SharePoint 分析中的漏洞可能允许执行远程代码 (2742321) 

此安全更新解决了 Microsoft FAST Search Server 2010 for SharePoint 中一个公开披露的漏洞。该漏洞可能允许使用受限制的令牌在用户帐户的安全上下文中远程执行代码。只有当启用高级筛选包时,FAST Search Server for SharePoint 才会受影响。默认情况下,高级筛选包已禁用。
重要 
远程执行代码
可能要求重新启动 Microsoft Office, 
Microsoft Server 软件
MS12-068 Windows 内核中的漏洞可能允许特权提升 (2724197)

此安全更新解决了 Microsoft Windows 所有受支持的版本(Windows 8 和 Windows Server 2012 除外)中一个秘密报告的漏洞。对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。 

如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
重要 
特权提升
需要重启动 Microsoft Windows
MS12-069 Kerberos 中的漏洞可能允许拒绝服务 (2743555) 

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果远程攻击者向 Kerberos 服务器发送特制会话请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
重要 
拒绝服务
需要重启动 Microsoft Windows
MS12-070 SQL Server 中的漏洞可能允许特权提升 (2754849) 

此安全更新解决了运行 SQL Server Reporting Services (SSRS) 的系统上的 Microsoft SQL Server 中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行 (XSS) 漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中的 SSRS 站点上执行任意命令。攻击者可以通过向用户发送特制的链接并诱使用户单击该链接来利用此漏洞。攻击者还可以通过提供一个包含试图利用此漏洞的网页的网站来利用此漏洞。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。
重要 
特权提升
可能要求重新启动 Microsoft SQL Server

详细信息请参考2012年10月安全公告摘要:

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-oct

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2012/10/09/welcome-to-the-1024-bit-world-and-the-october-security-updates.aspx

谢谢!

Richard Chen

大中华区软件安全项目经理


Comments (0)

Skip to main content