微軟於北京時間9月12日清晨發布2個安全補丁,均為重要等級,共修復 visual studio team foundation server 和 system center configuration manager 中的2個安全漏洞。ms12-061
修復了 visual studio team foundation server 中乙個秘密報告的漏洞。如果使用者單擊電子郵件中的特製鏈結或瀏覽到用於利用該漏洞的網頁,則該漏洞可能允許特權提公升。ms12-062
修復了microsoft system center configuration manager 中乙個秘密報告的漏洞。如果使用者通過特製 url 訪問受影響的**,則該漏洞可能允許特權提公升。
下表概述了本月的安全公告(按嚴重等級和公告 id 排序):
公告 id
公告標題和摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟體
ms12-061
visual studio team foundation server 中的漏洞可能允許特權提公升 (2719584)
此安全更新解決了 visual studio team foundation server 中乙個秘密報告的漏洞。如果使用者單擊電子郵件中的特製鏈結或瀏覽到用於利用該漏洞的網頁,則該漏洞可能允許特權提公升。但是在所有情況下,攻擊者無法強制使用者執行這些操作。相反,攻擊者必須誘使使用者訪問某個**,方法通常是讓使用者單擊電子郵件或 instant messenger 訊息中的鏈結以使使用者鏈結到攻擊者的**。
重要特權提公升
無需重新啟動
microsoft 開發工具
ms12-062
system center configuration manager 中的漏洞可能允許特權提公升 (2741528)
此安全更新可解決 microsoft system center configuration manager 中乙個秘密報告的漏洞。如果使用者通過特製 url 訪問受影響的**,則該漏洞可能允許特權提公升。但是,攻擊者無法強迫使用者訪問這樣的**。相反,攻擊者必須說服使用者訪問該**,方法通常是讓使用者單擊電子郵件或 instant messenger 訊息中的鏈結以使使用者鏈結到攻擊者的**。
重要特權提公升
無需重新啟動
microsoft 伺服器軟體
謝謝!richard chen
大中華區軟體安全專案經理
20120912,微軟9月12日發布2個安全補丁
微軟於北京時間9月12日清晨發布2個安全補丁,均為重要等級,共修復 visual studio team foundation server 和 system center configuration manager 中的2個安全漏洞。ms12 061 修復了 visual studio team ...
2023年9月12日 網易
四題 第一題 第二題 給定乙個字串s,問該字串有多少個長度大於1的子串都是回文?回文 正序文本內容和 倒序文字內容都相同,如 aa,aba 輸入 字串 s,1 length s 100000 輸出 乙個整數,該字串內部有多少個字串都是回文 示例1輸入a輸出 0示例2 輸入abbcbb輸出4 原型 l...
Web 9月12日筆記
屬性繼承 明明是在父級上設定樣式,結果後代也跟著變化,這就是屬性繼承。瀏覽器預設字型大小是16px 16畫素,谷歌最小字型是10px,其他瀏覽器是12px。auto 自適應,一般做屬性值,可居中 選擇器 萬用字元選擇器 用星號表示 標籤選擇器,class選擇器,id選擇器,後代選擇器,子代選擇器,交...