大家好,我是 Richard Chen

微软于北京时间411日清晨发布6个安全补丁,其中4个为最高级别严重等级,其余2个为重要等级,共修复 Microsoft Windows, Microsoft Office, Internet Explorer, Forefront UAG .NET Framework 中的11个安全漏洞。请特别优先部署严重等级补丁 MS12-027MS12-023 MS12-027 修复了 Windows 通用修复了 Windows 通用控件中允许远程代码执行的漏洞,涉及产品较多,而且目前已经出现有限的针对 Office Word 的攻击;MS12-023 修复了是 IE 的累积安全更新,共修复了5个漏洞。MS12-025 修复了 .NET Framework 中允许远程代码执行的漏洞。

本月 MMPC 将病毒家族 Win32/ClaretoreWin32/BocinexWin32/Gamarue 加入了微软恶意软件移除工具MSRT)。

此外,微软将于201449日正式停止对 Windows XPOffice 2003 产品的支持,希望所有相关用户尽快升级到较新版本。

下表概述了本月的安全公告(按严重等级和公告 ID 排序):

公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件
MS12-023 Internet Explorer 的累积性安全更新 (2675157)

此安全更新可解决 Internet Explorer 中的五个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。		 严重
远程执行代码		 需要重启动 Microsoft Windows,
Internet Explorer
MS12-024 Windows 中的漏洞可能允许远程执行代码 (2653956)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户或应用程序在受影响的系统上运行或安装特制的、经过签名的可移植可执行 (PE) 文件,则该漏洞可能允许远程执行代码。		 严重
远程执行代码		 需要重启动 Microsoft Windows
MS12-025 .NET Framework 中的漏洞可能允许远程执行代码 (2671605)

此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。在 Web 浏览攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的网页。另外,接受或宿主用户提供的内��或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问这些网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。		 严重
远程执行代码		 可能要求重新启动 Microsoft Windows、Microsoft .NET Framework
MS12-027 Winodws 常用控件中的漏洞可能允许远程执行代码 (2664258)

此安全更新可解决 Windows 常用控件中一个秘密披露的漏洞。如果用户访问包含设计为利用该漏洞的特制内容的网站,则该漏洞可能允许远程执行代码。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。恶意文件也可作为电子邮件附件发送,但攻击者必须说服用户打开附件以利用此漏洞。		 严重
远程执行代码		 可能要求重新启动 Microsoft Office,
Microsoft SQL Server,
Microsoft 服务器软件,
Microsoft 开发工具
MS12-026 Forefront Unified Access Gateway (UAG) 中的漏洞可能允许信息泄露 (2663860)

此安全更新可解决 Microsoft Forefront Unified Access Gateway (UAG) 中两个秘密报告的漏洞。如果攻击者向 UAG 服务器发送特制查询,则最严重的漏洞可能允许信息泄露。		 重要
信息泄露		 可能要求重新启动 Microsoft Forefront United Access Gateway
MS12-028 Microsoft Office 中的漏洞可能允许远程执行代码 (2639185)

此安全更新解决了 Microsoft Office 和 Microsoft Works 中一个秘密报告的漏洞。如果用户打开特制的 Works 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。		 重要
远程执行代码		 可能要求重新启动 Microsoft Office

详细信息请参考2012年4月安全公告摘要:

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-apr

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2012/04/10/windows-xp-and-office-2003-countdown-to-end-of-support-and-the-april-2012-bulletins.aspx

谢谢!

Richard Chen

大中华区软件安全项目经理