win7 12月更新補(bǔ)丁

Win7之家（）：微软12月安全公告摘要详解，清清楚楚打补丁

确保系统安全性，及时更新微软安全补丁是必须的；快快打开中心吧，那些某某卫士可以一边去，谁会比微软更了解呢？你说是不是？

12月14日今天迎来2011年最后一个微软补丁日（），微软一下子为我们送来13枚补丁，涉及到（）、、IE浏览器等，总计修复19处漏洞。现在，为大家带来微软安全公告摘要(2011年12月)，明明白白打补丁。

1、MS11-内核模式驱动程序中的漏洞可能允许远程执行代码(2639417)

此安全更新可解决MicrosoftWindows中一个公开披露的漏洞。如果用户打开特制文档或者访问嵌入了TrueType字体文件的恶意网页，此漏洞可能允许远程执行代码。

2、MS11-090ActiveXKillBit的累积性安全更新(2618451)

此安全更新可解决Microsoft软件中一个秘密报告的漏洞。如果用户在InternetExplorer中查看使用特定二进制行为的特制网页，则此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新也包括用于四个第三方ActiveX控件的killbit。

3、MS11-092WindowsMedia中的漏洞可能允许远程执行代码(2648048)

此安全更新可解决WindowsMediaPlayer和WindowsMediaCenter中一个秘密报告的漏洞。如果用户打开特制的MicrosoftDigitalVideoRecording(.dvr-ms)文件，此漏洞可能允许远程执行代码。不管怎样，不能强制用户打开文件；攻击要想成功，必须诱使用户这样做。

4、MS11-088MicrosoftOfficeIME（中文）中的漏洞可能允许特权提升(2652016)

此安全更新解决了MicrosoftOfficeIME（中文）中一个秘密报告的漏洞。如果登录用户在安装了微软拼音(MSPY)简体中文输入法编辑器(IME)受影响版本的系统上执行特定操作，则该漏洞可能会允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。仅MicrosoftPinyinIME2010的实施受此漏洞影响。简体中文IME的其他版本和其他IME实施不受影响。

5、MS11-089MicrosoftOffice中的漏洞可能允许远程执行代码(2590602)

此安全更新解决了MicrosoftOffice中一个秘密报告的漏洞。如果用户打开特制的Word文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

6、MS11-091MicrosoftPublisher中的漏洞可能允许远程执行代码(2607702)

此安全更新可解决MicrosoftOffice中一个公开披露的漏洞和三个秘密报告的漏洞。如果用户打开特制的Publisher文件，最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

7、MS11-093OLE中的漏洞可能允许远程执行代码(2624667)

此安全更新解决了WindowsXP和WindowsServer2003所有受支持的版本中一个秘密报告的漏洞。对于WindowsXP和WindowsServer2003的所有受支持版本，此安全更新的等级为“重要”。WindowsVista、WindowsServer2008、Windows7和Windwin7 12月更新补丁owsServer2008R2不受此漏洞影响。

如果用户打开包含特制OLE对象的文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

8、MS11-094MicrosoftPowerPoint中的漏洞可能允许远程执行代码(2639142)

此安全更新解决MicrosoftOffice中两个秘密报告的漏洞。如果用户打开特制的PowerPoint文件，这些漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

9、MS11-095ActiveDirectory中的漏洞可能允许远程执行代码(2640045)

此安全更新解决ActiveDirectory、ActiveDirectory应用程序模式(ADAM)和ActiveDirectory轻型目录服务(ADLDS)中一个秘密报告的漏洞。如果攻击者登录到ActiveDirectory域并运行特制应用程序，此漏洞可能允许远程执行代码。要利用此漏洞，攻击者首先需要获得凭据以登录到ActiveDirectory域。

10、MS11-097Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升(2620712)

此安全更新解决了MicrosoftWindows中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

11、MS11-098Windows内核中的漏洞可能允许特权提升(2633171)

此安全更新解决了MicrosoftWindows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

12、MS11-098Windows内核中的漏洞可能允许特权提升(2633171)

此安全更新解决了MicrosoftWindows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

13、MS11-099InternetExplorer的累积性安全更新(2618444)

此安全更新解决InternetExplorer中的3个秘密报告的漏洞。如果用户打开与特制动态链接库(DLL)文件位于同一目录下的合法超文本标记语言(HTML)文件，最严重的漏洞可能允许远程执行代码。

本文原文出处：IT之家-《明明白白打补丁，微软12月安全公告摘要详解》