微软今天发布了2月份安全公告,针对Windows、Office、IE共提供了12个补丁,其中有3个是最高安全级别的严重级,9个位重要级,共修复了22个安全漏洞,其中包括之前被公开曝光的Windows图形渲染引擎、IE浏览器安全漏洞以及IIS 7.0和7.5中的FTP服务安全问题等。
在MS11-003到MS11-014这12个补丁中,MS11-003、MS11-006和MS11-007三个补丁为严重级。MS11-003修复了KB2488013中描述的IE漏洞,是IE的累积安全更新;MS11-006解决了Windows Shell图形处理中可导致远程代码攻击的漏洞(KB2483185);MS11-007则修复了CFF(OpenType Compact Font Format)驱动中的漏洞,该漏洞也会引发远程代码执行。
再来简单看一下另外9个重要级安全补丁:
MS11-004:修复了KB2489256中描述的IIS(Internet Information Services)FTP服务中存在的漏洞,该漏洞可导致远程代码执行;
MS11-005:修复了动态目录(Active Directory)中的拒绝式服务漏洞(DoS);
MS11-008:修复了Microsoft Visio中存在的远程代码攻击漏洞;
MS11-009:修复了JScript和VBScript脚本引擎中存在的漏洞,该漏洞会导致信息泄露;
MS11-010:修复了Windows Client/Server的Run-time子系统中存在的权限提升漏洞;
MS11-011:修复了Windows Kernel中的漏洞,该漏洞会引发权限提升;
MS11-012:修复了Windows Kernel-Mode驱动中的权限提升漏洞;
MS11-013:修复了Kerberos中的权限提升漏洞;
MS11-014:修复了KB2478963中所描述的Local Security Authority Subsystem Service中的本地权限提升漏洞。
补丁部署优先级别