導(dǎo)讀：微軟在西方情人節(jié)這一天，選擇了發(fā)布9個(gè)公告來(lái)向Windows管理員示愛(ài)，其中四個(gè)公告定級(jí)為關(guān)鍵。這9個(gè)公告將修復(fù)在Windows Server 2008 R2、桌面Windows、Sharepoint和IE上傳播的21個(gè)漏洞。

一些觀察家認(rèn)為，其中兩個(gè)關(guān)鍵補(bǔ)丁須要管理員立即應(yīng)用，它們是Windows Server、Windows桌面和Internet Explorer的安全更新。第一個(gè)命名為MS12-013，它解決一個(gè)秘密報(bào)告的漏洞，如果用戶(hù)打開(kāi)網(wǎng)站上或郵件附件中某個(gè)特別制作的媒體文件，這個(gè)漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。如果執(zhí)行成功，攻擊者可以和本地用戶(hù)擁有相同的用戶(hù)權(quán)力。

VMware研究與開(kāi)發(fā)部門(mén)經(jīng)理Jason Miller表示：“該公告解決了C運(yùn)行時(shí)庫(kù)中的一個(gè)漏洞。如果攻擊者誘使用戶(hù)打開(kāi)惡意媒體文件，攻擊者可以獲得系統(tǒng)的完全訪問(wèn)權(quán)。在這個(gè)新媒體和社交媒體的時(shí)代，在修復(fù)安全漏洞方面，媒體文件攻擊媒介就和瀏覽器攻擊媒介一樣重要。”

第二個(gè)公告命名為MS12-10，這個(gè)安全更新也用來(lái)解決IE中秘密報(bào)告的四個(gè)漏洞，如果用戶(hù)使用IE瀏覽網(wǎng)頁(yè)，其中最嚴(yán)重的一個(gè)漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。和MS12-013一樣，攻擊者可以在用戶(hù)登錄時(shí)悄悄地獲得相同的用戶(hù)權(quán)利。

Miller表示：“就算不是在所有IE上這也會(huì)是大多數(shù)的情況，由于瀏覽器是受攻擊最多的軟件，所以盡快打補(bǔ)丁非常重要。該補(bǔ)丁解決的漏洞可能允許攻擊者通過(guò)惡意網(wǎng)站利用瀏覽器。”

第三關(guān)鍵補(bǔ)丁是MS12-008，它設(shè)法解決Windows內(nèi)核模式驅(qū)動(dòng)下的漏洞，該漏洞讓遠(yuǎn)程代碼執(zhí)行有機(jī)可乘。這個(gè)安全更新也是秘密報(bào)告的，它防止攻擊者在用戶(hù)訪問(wèn)有“特定內(nèi)容”的網(wǎng)站時(shí)進(jìn)行遠(yuǎn)程代碼執(zhí)行。這個(gè)補(bǔ)丁防止攻擊者強(qiáng)制用戶(hù)訪問(wèn)惡意網(wǎng)站。一旦應(yīng)用該補(bǔ)丁，攻擊者就必須通過(guò)讓用戶(hù)點(diǎn)擊鏈到惡意網(wǎng)站的郵件信息才能將用戶(hù)騙去訪問(wèn)該網(wǎng)站。

第四個(gè)Windows更新定級(jí)為重要，旨在解決允許權(quán)限提升的兩個(gè)秘密報(bào)告的漏洞。這兩個(gè)漏洞是在攻擊者成功登錄到用戶(hù)的系統(tǒng)且運(yùn)行“特制應(yīng)用”時(shí)可能會(huì)允許權(quán)限提升。但是微軟發(fā)言人表示，攻擊者必須有有效的登錄證書(shū)，并且能夠本地登錄來(lái)利用這些漏洞。