大家都来围观，关于2011 年 2 月份 Microsoft 資訊安全公告摘要

美女贵姓

首先拒绝口水，拒绝说我是某某的枪手，因为太看得起我了，偶受不起
Microsoft 資訊安全公告 MS11-011 - 重要Windows 核心中的資訊安全風險可能會允許權限提高 (2393802)Published: 2011 年 2 月 9 日

版本： 1.0
一般資訊提要這個 資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。 如果攻擊者從本機登入並執行蓄意製作的應用程式，則可能會允許權限提高。 攻擊者必須擁有有效的登入認證，並能夠登入本機，才能利用這些資訊安全風險。 遠端或匿名使用者無法利用這個資訊安全風險。
對於所有受支援版本的 Microsoft Windows，此 資訊安全更新的等級為「重要」。 如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。
此 資訊安全更新可確保 Windows 核心在配置記憶體之前，正確驗證使用者提供的資料，藉以解決此資訊安全風險。 如需更多有關資訊安全風險的資訊，請參閱下節＜資訊安全風險資訊＞下的特定資訊安全風險項目的＜常見問題集 (FAQ)＞小節。
建議。 大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為 資訊安全更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。 如需有關自動更新中特定設定選項的資訊，請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝，或是想要手動安裝此 資訊安全更新的使用者，Microsoft 建議客戶使用更新管理軟體，立即套用更新，或使用 Microsoft Update 服務檢查更新。
另請參閱本公告下文的＜偵測與部署工具及指南＞章節。
已知問題。 無


其他資訊
感謝Microsoft 感謝下列人士協助我們一同保護我們的客戶：

•	感謝 360safe 的 Zhengwenbin 回報驅動程式與 Windows 核心不當互動資訊安全風險 (CVE-2010-4398)
•	感謝 Guo Bojun 回報驅動程式與 Windows 核心不當互動資訊安全風險 (CVE-2010-4398)
•	感謝 Wei Zhang 回報驅動程式與 Windows 核心不當互動資訊安全風險 (CVE-2010-4398)
•	感謝 Prevx 的 Marco Giuliani 協助我們解決驅動程式與 Windows 核心不當互動資訊安全風險 (CVE-2010-4398)
•	感謝 std_logic 與 TippingPoint 的 Zero Day Initiative 合作，回報 Windows 核心整數截斷資訊安全風險 (CVE-2011-0045)

做人不能太起哄，有功全部自己揽

感謝Microsoft 感謝下列人士協助我們一同保護我們的客戶：

•	感謝 Trend Micro 的 Yuki Chen 回報 MS11-003 中描述的一項問題
•	感謝 Google Inc. 的 SkyLined 回報 MS11-003 中描述的一項問題
•	感謝 ACROS Security 的 Mitja Kolsek 回報 MS11-003 中描述的一項問題
•	感謝 Kobi Pariente 和 Yaniv Miron，與 VeriSign iDefense Labs 攜手合作，回報 MS11-006 中描述的一項問題
•	感謝 Procyun 與 TippingPoint 的 Zero Day Initiative 合作，回報 MS11-008 中描述的一項問題
•	感謝 Palo Alto Networks 的 Xin Ouyang 回報 MS11-008 中描述的兩項問題
•	感謝 Palo Alto Networks 的 Yamata Li 回報 MS11-009 中描述的問題
•	感謝北京大學資訊安全系的 Sihan Qing (教授)、Weiping Wen (副教授)、Liang Yi 和 Husheng Zhou (研究生) 回報 MS11-010 中描述的一項問題
•	感謝 360safe 的 Zhengwenbin 回報 MS11-011 中描述的一項問題
•	感謝 Guo Bojun 回報 MS11-011 中描述的一項問題
•	感謝 Wei Zhang 回報 MS11-011 中描述的一項問題
•	感謝 Prevx 的 Marco Giuliani 協助我們解決 MS11-011 中描述的一項問題
•	感謝 std_logic 與 TippingPoint 的 Zero Day Initiative 合作，回報 MS11-011 中描述的一項問題
•	感謝 Norman 的 Tarjei Mandt 回報 MS11-012 中描述的一項問題
•	感謝 MIT Security Team 回報 MS11-013 中描述的一項問題
•	感謝 iSEC Partners 的 Scott Stender 回報 MS11-013 中描述的一項問題
•	感謝 Primavera BSS 的安全測試員 Jorge Moura 回報 MS11-014 中描述的一項問題

去看看

libin130laopo

SF 没看懂哪里会发生口水  续：没装360，还真不知道360发现漏洞这消息，既然能发现，说明也不错，至于功劳之类的，懒的去看微软原文。

你想怎样

这话题的帖子今天在卡饭都发了好几遍了.

知名度就是高  ,   宣传很到位

猪头无双

繁体版的？

LZ的意思是说有功劳不光是MJ一个人的，大家都有份？

吴彼

我妈电脑里装了360，她看到360弹出炫耀的大框后，惊讶的表示：360这么厉害，管完QQ后，又来管微软了！！！

tokthoo

貌似360并没有号称：独家发现漏洞。

公告文中的句子是：微软为此向全球首先发现该漏洞的360安全中心公开致谢。

宣传的是“360首先发现”   而并非 “360独家发现”

LZ，你敏感了

你想怎样

360也没说所有的漏洞都是自己发现的呀 ,  只是那个长老漏洞

这怎么能说揽全部功劳 ?

看来今天吃了酸粉的真是不少

mzstjcgw

tokthoo 发表于 2011-2-10 00:56
貌似360并没有号称：独家发现漏洞。

公告文中的句子是：微软为此向全球首先发现该漏洞的360安全中心公开 ...

呵呵，360能发现也不错了

吴彼

回复 6楼 tokthoo 的帖子

看来你也读懂了，哈哈

tokthoo

本来就懂，只是有些人学习了一身 明白着装糊涂 的本领