微软推送2月安全补丁9个 修复21个漏洞

6、C编译库中的漏洞可能允许远程执行代码

安全公告：MS12-013；

知识库编号：KB2654428；

级别：严重；

描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送，该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统：Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista

7、Indeo编解码器中的漏洞可能允许远程执行代码

安全公告：MS12-014；

知识库编号：KB2661637；

级别：重要；

描述：此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件（如avi文件），该文件位于同一个特制的动态链接库（DLL）文件相同的目录，该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序，查看、更改或删除数据；或者创建拥有完全用户权限​​的新帐户。如果用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。

影响系统：Windows XP Professional/Windows XP Home Edition

8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码

安全公告：MS12-015；

知识库编号：KB2663510；

级别：重要；

描述：此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统：Visio Viewer 2010 32bit/Visio Viewer 2010 x64

9、.NET Framework和Silverlight中的漏洞可能允许远程执行代码

安全公告：MS12-016；

知识库编号：KB2651026；

级别：严重；

描述：此安全更新可解决在Microsoft .NET Framework和Silverlight中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序（XBAP）或Silverlight应用程序的网页浏览器，查看特制网页，这些漏洞可能在客户端系统上允许远程执行代码。

影响系统：Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2/Silverlight 4.0 on Mac/Silverlight 4.0 on Windows Clients/Silverlight 4.0 on Windows Servers