科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2012年12月安全公告
发布日期:12/21/2012 12:00:00 AM
文章来源:nipc
 

微软发布了7个安全公告,其中等级为“严重”的5个,其余为“重要”等级,共公布了Internet Explorer浏览器、Windows系统、Word、DirectX等产品的共计10个漏洞。
    安全公告MS12-077公布了Internet Explorer的两个释放后使用漏洞。Microsoft Internet Explorer 9 和 10 存在释放后使用漏洞,允许远程攻击者通过精心构造的会触发访问未正确初始化或已删除对象的网站,即可执行任意代码。即“Improper Ref Counting 释放后使用漏洞”和“CMarkup 释放后使用漏洞”。
    安全公告MS12-078公布了Windows内核中的两个字体解析漏洞。Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2,R2和R2 SP1,Windows 7 Gold和SP1,Windows 8,Windows Server 2012,Windows RT版本中的 kernel-mode 驱动程序和OpenType Font (OTF) 驱动程序,允许远程攻击者通过构造的TrueType Font (TTF)、OpenType字体文件,即可执行任意代码,即“TrueType 字体解析漏洞”和“OpenType 字体解析漏洞”。
    安全公告MS12-079公布了Word的一个RTF文件远程代码执行漏洞。Microsoft Word 2003 SP3, 2007 SP2 和 SP3, 及 2010 SP1; Word Viewer;Office Compatibility Pack SP2 和 SP3;以及 Office Web Apps 2010 SP1 允许远程攻击者通过构造的RTF数据可执行任意代码或引起拒绝服务(内存破坏),即“Word RTF ‘listoverridecount’远程代码执行漏洞”。
    安全公告MS12-081公布了Windows的一个文件名解析漏洞。Microsoft Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, 和 R2 SP1, 以及 Windows 7 Gold 和 SP1 允许远程攻击者通过构造的文件名或子文件夹名,在对目标进行复制操作时使用未分配内存,即可执行任意代码,即“Windows 文件名解析漏洞”。

点击次数:3586
 
友情链接