登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201205/745475_30003_0.htm

微软安全公告 MS12-034 Microsoft Office、Windows、_NET Framework 和 Silverlight 的组合安全更新 (2681578)

【发布时间:2012-05-14】

1      漏洞描述:

此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

2      漏洞标识符:

CVE :CVE-2011-3402、CVE-2012-0159、CVE-2012-0162、CVE-2012-0164、CVE-2012-0165、CVE-2012-0167、CVE-2012-0176、CVE-2012-0180、CVE-2012-0181、CVE-2012-1848

3      受影响系统

Windows XP

Windows Server 2003

Windows Vista

Windows 7

Windows Server 2008

 

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

 

Microsoft Office 2003

Microsoft Office 2007

Microsoft Office 2010

4      漏洞解决办法:

4.1      临时解决办法:

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS12-034)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS12-034.mspx?pf=true
新华三官网
联系我们