微软推送2月安全补丁9个 修复21个漏洞

微软今天凌晨发布了2月份安全补丁共9个，修复了21个漏洞。在此次修复的漏洞中，包含了微软Silverlight的一个可执行远程代码的严重漏洞，主要影响Silverlight 4.0，建议Silverlight 4.0用户安装此次发布的补丁，或者是升级至Silverlight 5.0。

对于Windows XP用户，本次发布的补丁中有一个需要注意。当用户在特定情况下打开一个.avi多媒体文件，攻击者可以利用此漏洞执行任意代码，包括安装程序，查看、更改或删除数据等。

1、在Windows内核模式驱动程序中的漏洞可能允许远程执行代码

安全公告：MS12-008；

知识库编号：KB2660465；

级别：严重；

描述：此安全更新可解决Windows中一个秘密报告的漏洞和一个公开披露的漏洞。更为严重的是，如果用户访问包含特制内容的网站，或者如果在本地运行一个特制的应用程序，这些漏洞可以允许远程执行代码。

影响系统：Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

2、辅助功能驱动程序中的漏洞可能允许特权提升

安全公告：MS12-009；

知识库编号：KB2645640；

级别：重要；

描述：此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序，这些漏洞可能允许特权提升。

影响系统：Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

3、Internet Explorer的累积性安全更新

安全公告：MS12-010；

知识库编号：KB2647516；

级别：严重；

描述：此安全更新可解决Internet Explorer中四个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页，最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统：IE7/IE8/IE9

4、在Microsoft SharePoint中的漏洞可能允许特权提升

安全公告：MS12-011；

知识库编号：KB2663841；

级别：重要；

描述：此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL，这些漏洞可能允许特权或信息披露提升。

影响系统：Office Sharepoint Server 2010/SharePoint Foundation 2010

5、颜色控制面板中的漏洞可能允许远程执行代码

安全公告：MS12-012；

知识库编号：KB2643719；

级别：重要；

描述：此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件（如.ICM和.ICC文件），该文件位于在一个特制的动态链接库（DLL）文件的同一目录，该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统：Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems