本帖最后由 黄龙山下 于 2015-2-11 08:53 编辑

***附件停止解析***

微软2015年2月周二补丁日将发布12项更新，其中多项更新用来修复远程代码执行漏洞。这些补丁所带来的影响都可以在操作系统中找到：Internet Explorer、Office、Sharepoint和系统中心虚拟机管理器。非微软补丁用来修复火狐、Chrome和Adobe Flash Player的漏洞，此前已经发布。　　　　

主要更新详情：

QuoteInternet Explorer安全更新(3034682) 　　
此安全更新修复一个Internet Explorer中存在的一个公开披露和私下报告达四十次的漏洞。漏洞的严重危害可能允许远程代码执行，如果用户浏览了使用Internet Explorer专门制作的恶意网页。成功利用这些漏洞的攻击者可能获得与当前用户相同的用户权限。客户的帐户被配置为拥有较少的系统权限的用户可以降低危害。

Windows内核模式驱动程序可能允许远程代码执行漏洞(3036220) 　　
此安全更新修复一个公开披露和私下报告5次的Windows漏洞。漏洞最严重的危害可能允许远程代码执行，如果攻击者欺骗用户打开一个专门制作的文档或访问一个不可信的网站，其中包含嵌入式TrueType字体，就可以造成远程代码执行。

允许远程代码执行组策略漏洞(3000483) 　　
此安全更新修复私下报告的Windows漏洞。如果攻击者欺骗用户将域名配置系统连接到被控制的网络可能允许远程代码执行。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可以安装程序、查看、改变或删除数据，或创建完整用户权限的新帐户。

微软Office允许远程代码执行漏洞(3032328) 　　
此安全更新修复Office中私下报告三次的漏洞。如果用户打开一个专门制作的微软Office文件可能允许远程代码执行。成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。客户的帐户被配置为拥有较少系统权限的用户可以减少影响。

微软Office安全特性绕过漏洞(3033857) 　　　　
此安全更新修复微软Office公开披露的一个漏洞。漏洞可能允许安全特性绕过。如果用户打开一个专门制作的微软Office文件。安全特性绕过本身不允许任意代码执行，然而，攻击者可以利用这个安全特性绕过漏洞与另一个漏洞，比如远程代码执行漏洞运行任意代码。

允许安全特性绕过组策略漏洞(3004361) 　　
此安全更新修复Windows存在的私下报告漏洞。漏洞可能允许安全特性绕过。如果攻击者通过中间人攻击，可使组策略安全配置引擎策略文件在目标系统损坏或不可读。这将导致系统的组策略设置恢复默认，形成潜在的不安全状态。

Windows允许权限提升漏洞(3031432) 　　
此安全更新修复Windows私下报告漏洞。该漏洞可能允许攻击者利用缺乏模拟等级安全检查在进程创建提升权限。成功利用此漏洞的攻击者可以获得和使用它们来提升管理员权限。攻击者可以安装程序、查看、改变或删除数据，或创建拥有管理权限的新的账户。

微软显卡组件允许信息公开漏洞(3029944) 　　
此安全更新修复Windows私下报告漏洞。漏洞可能允许信息泄露，如果用户浏览网站包含专门制作TIFF图像。漏洞不允许攻击者执行代码或直接提升他们的用户权限，但可以用来获取信息，可以用来尝试进一步危害受影响的系统。

虚拟机管理器允许权限提升漏洞(3035898) 　　
此安全更新修复虚拟机管理器(VMM)漏洞。漏洞可能允许提升权限，如果攻击者登录一个受影响的系统。攻击者必须具有有效的Active Directory登录凭证，并能够利用这个安全漏洞与登录凭据。