我們已經(jīng)預(yù)告了微軟在情人節(jié)的補(bǔ)丁大禮，由于時差原因，這份大禮今天才到手。微軟在這一天，選擇了發(fā)布9個公告來向Windows管理員示愛，其中四個公告定級為關(guān)鍵。這9個公告將修復(fù)在Windows Server 2008 R2、桌面Windows、Sharepoint和IE上傳播的21個漏洞。

一些觀察家認(rèn)為，其中兩個關(guān)鍵補(bǔ)丁須要管理員立即應(yīng)用，它們是Windows Server、Windows桌面和Internet Explorer的安全更新。第一個命名為MS12-013，它解決一個秘密報告的漏洞，如果用戶打開網(wǎng)站上或郵件附件中某個特別制作的媒體文件，這個漏洞可能會允許遠(yuǎn)程代碼執(zhí)行。如果執(zhí)行成功，攻擊者可以和本地用戶擁有相同的用戶權(quán)力。

VMware研究與開發(fā)部門經(jīng)理Jason Miller表示：“該公告解決了C運(yùn)行時庫中的一個漏洞。如果攻擊者誘使用戶打開惡意媒體文件，攻擊者可以獲得系統(tǒng)的完全訪問權(quán)。在這個新媒體和社交媒體的時代，在修復(fù)安全漏洞方面，媒體文件攻擊媒介就和瀏覽器攻擊媒介一樣重要。”

第二個公告命名為MS12-10，這個安全更新也用來解決IE中秘密報告的四個漏洞，如果用戶使用IE瀏覽網(wǎng)頁，其中最嚴(yán)重的一個漏洞可能會允許遠(yuǎn)程代碼執(zhí)行。和MS12-013一樣，攻擊者可以在用戶登錄時悄悄地獲得相同的用戶權(quán)利。

Miller表示：“就算不是在所有IE上這也會是大多數(shù)的情況，由于瀏覽器是受攻擊最多的軟件，所以盡快打補(bǔ)丁非常重要。該補(bǔ)丁解決的漏洞可能允許攻擊者通過惡意網(wǎng)站利用瀏覽器。”

第三關(guān)鍵補(bǔ)丁是MS12-008，它設(shè)法解決Windows內(nèi)核模式驅(qū)動下的漏洞，該漏洞讓遠(yuǎn)程代碼執(zhí)行有機(jī)可乘。這個安全更新也是秘密報告的，它防止攻擊者在用戶訪問有“特定內(nèi)容”的網(wǎng)站時進(jìn)行遠(yuǎn)程代碼執(zhí)行。這個補(bǔ)丁防止攻擊者強(qiáng)制用戶訪問惡意網(wǎng)站。一旦應(yīng)用該補(bǔ)丁，攻擊者就必須通過讓用戶點(diǎn)擊鏈到惡意網(wǎng)站的郵件信息才能將用戶騙去訪問該網(wǎng)站。

第四個Windows更新定級為重要，旨在解決允許權(quán)限提升的兩個秘密報告的漏洞。這兩個漏洞是在攻擊者成功登錄到用戶的系統(tǒng)且運(yùn)行“特制應(yīng)用”時可能會允許權(quán)限提升。但是微軟發(fā)言人表示，攻擊者必須有有效的登錄證書，并且能夠本地登錄來利用這些漏洞。