1月10日,微软发布了2012年1月份的月度例行安全公告,包含7项安全更新,共修复了涉及Windows操作系统和组件以及Microsoft防跨站点脚本 (AntiXSS) 库存在的8个安全漏洞。其中,MS12-004的综合评级为“严重”,其余均为“重要”。利用上述漏洞,攻击者可以远程执行代码、绕过安全功能、窃取敏感信息或本地提升特权。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
更多情况请参阅微软的官方网站。
参考链接:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-jan