4月10日,微软发布了2012年4月份的月度例行安全公告,共包含6项安全更新,修复了涉及Windows操作系统、.NET Framework,Office软件套件,InternetExplorer浏览器,Forefront UAG、服务器软件SQL Server/BizTalk Server/Commerce Server、开发工具软件Visual FoxPro/Visual Basic多个产品中存在的11处安全漏洞。其中,4项更新的综合评级为“严重”,修复了8个未公开的远程代码执行漏洞,其余2项更新的评级为“重要”。
本月的更新修复了5个关于IE浏览器的漏洞。其中最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。更多情况请参阅微软的官方网站。
参考信息:http://technet.microsoft.com/zh-cn/security/bulletin/MS12-Apr