微软发布“严重”漏洞补丁程序

21 Feb 2012

微软公司近日发布了 2 月份的漏洞补丁程序，修复了存在的多个漏洞，其中 4 个危害等级为“严重”，5个危害等级为“重要”，涉及产品包括微软操作作系统 Windows、办公自动化软件 Office、浏览器 IE 等。

国家计算机病毒应急处理中心提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序：

一、MS12-008：Windows 内核模式驱动程序远程代码执行漏洞。当存在漏洞的用户浏览一个攻击者精心构造的网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

二、MS12-010：Microsoft IE 积累更新补丁。浏览器 IE 中存在的四处漏洞，当存在漏洞的用户浏览一个攻击者精心构造的网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

三、MS12-013：Microsoft Windows 'Msvcrt.dll'远程缓冲区溢出漏洞。攻击者可能利用此漏洞诱使用户打开特制的媒体文件，导致执行任意代码。

四、MS12-016：Mircosoft NET Framework 和 Mircosoft Silverlight 远程代码执行漏洞。当存在漏洞的用户浏览一个攻击者精心构造的网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

专家说，微软公司已经公布了针对上述漏洞的补丁程序，建议计算机用户尽快到微软官方网站下载其漏洞补丁程序，及时弥补存在的漏洞，防止远程恶意攻击者利用此漏洞入侵破坏操作系统。Microsoft 已经为此发布了安全公告以及相应的补丁程序，地址如下：

1、http://www.microsoft.com/technet/security/bulletin/MS12-008.asp

2、http://www.microsoft.com/technet/security/bulletin/MS12-010.asp

3、http://www.microsoft.com/technet/security/bulletin/MS12-013.asp

4、http://www.microsoft.com/technet/security/bulletin/MS12-016.asp