微软今天开始推送7月份安全补丁,共9个,修复16个漏洞。其中,MS12-043、MS12-044与MS12-045为最高的“严重”级别,涉及Windows和IE。另外6个安全补丁则是重要级别,影响Office、开发工具、Windows和微软Server Software。
微软CORE安全部门高级主管Alex Horan曾指出:“最重要的补丁是1、3和4,补丁1和补丁3修复了可能导致远程代码执行的漏洞,攻击者利用这些漏洞可以攻击几乎所有版本Windows。”补丁4则影响过去9年内发布的所有版本Office,因此也十分重要。下面具体来看看这三个补丁:
MS12-043修复了微软XML Core Services中的一个公开漏洞,当用户使用IE浏览一个恶意网页时,该漏洞可能导致远程代码攻击。影响软件包括Windows XP SP3、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Win7 SP1、Windows Server 2008 R2、Office 2003、Office 2007、开发者攻击和Server Software。
MS12-045修复了Data Access组件中的一个漏洞,该漏洞是私下报告给微软的,当用户访问恶意网站,该漏洞可导致远程代码攻击,攻击者能获得与用户相同的权限。影响软件包括:Windows XP SP3、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Win7 SP1、Windows Server 2008 R2。
MS12-046修复了Visual Basic for Applications的一个漏洞,当用户打开非法Office文件(例如一个.docx文件),可能导致远程代码执行。攻击者能够安装程序,浏览、更改、删除数据,创建新的账户等。影响软件包括:Office 2003 SP3、Office 2007 SP2/SP3、Office 2010与SP1、Visual Basic for Applications。