大家好,我是 Richard Chen。
微软于北京时间9月12日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server 和 System Center Configuration Manager 中的2个安全漏洞。MS12-061 修复了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户单击电子邮件中的特制链接或浏览到用于利用该漏洞的网页,则该漏洞可能允许特权提升。MS12-062 修复了Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件MS12-061 Visual Studio Team Foundation Server 中的漏洞可能允许特权提升 (2719584)
此安全更新解决了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户单击电子邮件中的特制链接或浏览到用于利用该漏洞的网页,则该漏洞可能允许特权提升。但是在所有情况下,攻击者无法强制用户执行这些操作。相反,攻击者必须诱使用户访问某个网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 重要
特权提升 无需重新启动 Microsoft 开发工具
MS12-062 System Center Configuration Manager 中的漏洞可能允许特权提升 (2741528)
此安全更新可解决 Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 重要
特权提升 无需重新启动 Microsoft 服务器软件
详细信息请参考2012年9月安全公告摘要:
微软安全响应中心博客文章(英文):
谢谢!
Richard Chen
大中华区软件安全项目经理