北京時間2月15日凌晨，微軟向全球用戶發(fā)布9款補(bǔ)丁，用于修復(fù)Windows、IE，以及Office等產(chǎn)品的21個安全漏洞。360安全專家石曉虹博士表示，此次微軟修復(fù)了多個已經(jīng)受到黑客攻擊的公開漏洞，提醒網(wǎng)民盡快打好補(bǔ)丁。

微軟安全公告顯示，本月9款補(bǔ)丁中有4款為“高危”級別，其余均為“重要”級別。此前曾在Twitter上被黑客曝光的Windows內(nèi)核高危漏洞，也在本月得到補(bǔ)丁修復(fù)（MS12-008）。據(jù)石曉虹博士介紹，該漏洞影響主流Windows系統(tǒng)，當(dāng)用戶訪問黑客植入惡意代碼的網(wǎng)頁時，電腦將立刻藍(lán)屏，還可能導(dǎo)致木馬病毒自動侵入系統(tǒng)。

按照慣例，微軟通常在每月第二周的星期二發(fā)布補(bǔ)丁，恰好是北京時間情人節(jié)后的凌晨。截至發(fā)稿前，360安全衛(wèi)士等安全軟件已開始向全體用戶推送補(bǔ)丁。

附：2012年2月微軟補(bǔ)丁信息

1、Windows內(nèi)核模式驅(qū)動程序遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-008；知識庫編號：KB2660465；級別：高危

描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核模式驅(qū)動程序中存在的一處秘密報告的安全漏洞和一處已經(jīng)公開披露的安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個攻擊者精心構(gòu)造的網(wǎng)頁時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)

2、Windows輔助功能驅(qū)動權(quán)限提升漏洞

安全公告：MS12-009；知識庫編號：KB2645640；級別：重要

描述：本補(bǔ)丁修復(fù)了Windows輔助功能驅(qū)動中存在的兩處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，并進(jìn)一步控制整個系統(tǒng)。

影響系統(tǒng)：X64/IA64全系統(tǒng)

3、IE積累更新補(bǔ)丁

安全公告：MS12-010；知識庫編號：KB2647516；級別：高危

描述：本補(bǔ)丁修復(fù)了IE瀏覽器中存在的四處安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個攻擊者精心構(gòu)造的網(wǎng)頁時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)/IE全版本

4、MicrosoftSharePoint權(quán)限提升漏洞

安全公告：MS12-011；知識庫編號：KB2663841；級別：重要

描述：本補(bǔ)丁修復(fù)了MicrosoftSharePoint和微軟SharePointFoundation中存在的三處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶點擊一個精心構(gòu)造的URL時，可能引發(fā)權(quán)限提升或信息泄漏。

影響軟件:SharePoint2010

5、顏色控制面板遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-012；知識庫編號：KB2643719；級別：重要

描述：本補(bǔ)丁修復(fù)了Windows顏色控制面板中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶打開一個精心構(gòu)造的同目錄下存在惡意DLL的ICM或ICC文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：SERVER2008/R2

6、C運(yùn)行時庫遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-013；知識庫編號：KB2654428；級別：高危

描述：本補(bǔ)丁修復(fù)了WindowsC運(yùn)行時庫中存在的一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶打開一個網(wǎng)站或郵件中由攻擊者精心構(gòu)造的媒體文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：WindowsVISTA/2008/WIN7

7、Indeo編碼器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-014；知識庫編號：KB2661637；級別：重要

描述：本補(bǔ)丁修復(fù)了WindowsIndeo編碼器中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶打開一個由攻擊者精心構(gòu)造的同目錄下存在惡意DLL的AVI文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：WindowsXP

8、MicrosoftVisio文件查看器2010遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-015；知識庫編號：KB2663510；級別：重要

描述：本補(bǔ)丁修復(fù)了微軟Visio文件查看器中存在的五處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶打開一個由攻擊者精心構(gòu)造的Visio文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件：Visio查看器2010

9、MircosoftNETFramework和MircosoftSilverlight遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-016；知識庫編號：KB2651026；級別：高危

描述：本補(bǔ)丁修復(fù)了MircosoftNETFramework和MircosoftSilverlight中存在的一處已經(jīng)被公開披露的安全漏洞和一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個攻擊者精心構(gòu)造的網(wǎng)頁時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。