微软放出2012年1月安全补丁7个 修复8个安全漏洞

微软今天凌晨发布了2012年1月首个安全补丁，共7个，修复了Windows操作系统和其他软件中的8个安全漏洞。在这7个补丁中只有1个是“严重”等级的，其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。

1、Windows内核中的漏洞可能允许绕过安全功能

安全公告：MS12-001；

知识库编号：KB2644615；

级别：重要；

描述：此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过SAFESEH安全功能，然后，攻击者可以利用其他漏洞通过结构化异常处理运行任意代码。只有使用Microsoft Visual C + + .NET 2003编译的应用程序可以被用来利用此漏洞进行攻击。

影响系统：基于x64版本的Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

2、Windows Object Packager中的漏洞可能允许远程执行代码

安全公告：MS12-002；

知识库编号：KB2603381；

级别：重要；

描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的可执行文件，该漏洞可能允许远程执行代码。该文件必须带有一个位于同一网络目录的嵌入式包装对象，它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限​​的新帐户。

影响系统：Windows XP/Windows Server 2003

3、Windows C/S运行子系统中的漏洞可能允许特权提升

安全公告：MS12-003；

知识库编号：KB2646524；

级别：重要；

描述：此安全更新解决在Windows中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序，该漏洞可能允许特权提升。然后，攻击者可以完全控制受影响的系统和安装程序，查看、更改或删除数据，或者创建拥有完全用户权限​​的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存在此漏洞。

影响系统：Windows XP/Server 2003/Vista/Server 2008

4、Windows Media中的漏洞可能允许远程执行代码

安全公告：MS12-004；

知识库编号：KB2636391；

级别：严重；

描述：此安全更新可解决Windows中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统：Windows XP/Server 2003/Vista/Server 2008，以及Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2

5、Windows中的漏洞可能允许远程执行代码

安全公告：MS12-005；