微軟九月發(fā)布 2 個(gè)安全補(bǔ)丁

2012 年 9 月 12 日

微軟于北京時(shí)間 9 月 12 日清晨發(fā)布 2 個(gè)安全補(bǔ)丁，均為重要等級(jí)，共修復(fù) Visual Studio Team Foundation Server 和 System Center Configuration Manager 中的 2 個(gè)安全漏洞。 MS12-061 修復(fù)了 Visual Studio Team Foundation Server 中一個(gè)秘密報(bào)告的漏洞。如果用戶點(diǎn)擊電子郵件中的特制鏈接或?yàn)g覽包含漏洞利用內(nèi)容的網(wǎng)頁(yè)，則該漏洞可能允許特權(quán)提升。 MS12-062 修復(fù)了 Microsoft System Center Configuration Manager 中一個(gè)秘密報(bào)告的漏洞。如果用戶通過(guò)特制 URL 訪問(wèn)受影響的網(wǎng)站，則該漏洞可能允許特權(quán)提升。目前為止尚未發(fā)現(xiàn)利用這兩個(gè)漏洞的活躍攻擊。此外 ，微軟 9 月 11 日 另 發(fā)布了 安全公告 2736233 ， 為 Cisco Secure Desktop 、 Cisco Hostscan 和 Cisco AnyConnect Secure Mobility Client 軟件設(shè)置 kill bit 。

閱讀更多信息： September 2012 Bulletin Release