1月11日凌晨，微軟發布2012年度首批7款安全補丁，用于修復Windows系統和軟件的多處漏洞。目前，國內網民常用的360安全衛士已第一時間推送微軟補丁，可以提升用戶上網看視頻、處理Office文檔等日常操作的安全性，預防木馬利用漏洞感染系統。

微軟安全公告顯示，本月7款補丁中有1款為“高危”級別，修復了Windows媒體播放組件的兩處高危漏洞，其余6款補丁均為“重要”級別。360安全專家表示，利用Windows媒體播放組件漏洞，黑客可以通過媒體文件運行惡意代碼，使Windows用戶電腦在觀看視頻或瀏覽網頁過程中感染木馬，視頻愛好者應盡快打補丁修復漏洞。

值得關注的是，微軟本月還針對中國、日本和韓國的Windows系統用戶發布了1款修復“本地提權”漏洞的補丁。360安全專家介紹說，該漏洞僅涉及區域設置為中、日、韓東亞三國的Windows部分系統，可能使木馬利用漏洞獲得系統最高權限，對網站服務器和普通網民電腦都存在一定影響。

按以往慣例，微軟補丁數量在奇數月少、偶數月多。根據360安全中心統計，2011全年微軟發布的100款補丁中，奇數月共發布了20款，偶數月補丁數量則高達80款。“2012年1月補丁多達7款，遠超去年同期的2款�？梢灶A見，隨著系統和軟件復雜程度越來越高，安全漏洞也會不斷暴露出來，持續打補丁才能有效降低電腦被木馬病毒攻擊的風險。”360安全專家表示。

附件：2012年1月微軟補丁信息

1、Windows系統核心的安全特性繞過漏洞

安全公告：MS12-001；知識庫編號：KB2644615；級別：重要

描述：本補丁修復了Windows操作系統核心中存在的一處秘密報告的安全漏洞，此漏洞可能導致攻擊者可以繞過運行在Windows上的軟件程序的SafeSEH安全特性，并通過覆蓋結構化異常處理函數來運行任意惡意代碼，運行惡意程序或竊取用戶隱私。

影響系統：除Windows XP SP3以外的全系統

2、Windows對象包裝程序遠程代碼執行漏洞

安全公告：MS12-002；知識庫編號：KB2603381；級別：重要

描述：本補丁修復了微軟Windows對象包裝程序中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個嵌入打包對象的文件，而同目錄下又存在惡意的可執行程序時，可能引發攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶隱私。

影響系統：Windows XP/2003

3、Windows客戶端/服務器運行時子系統本地提權漏洞

安全公告：MS12-003；知識庫編號：KB2646524；級別：重要

描述：本補丁修復了微軟Windows客戶端/服務器運行時子系統（CSRSS）中存在的一處秘密報告的安全漏洞，本漏洞僅影響區域設置為中國、日本或韓國的操作系統，當攻擊者入侵存在漏洞的用戶系統后，可能利用此漏洞提升權限，進一步控制整個系統。

影響系統：Windows XP/2003/Vista/2008

4、Windows媒體播放遠程代碼執行漏洞

安全公告：MS12-004；知識庫編號：KB2636391；級別：高危

描述：本補丁修復了Windows媒體播放組件中存在的兩處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的媒體文件時，可能引發攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶隱私。

影響系統：全系統

5、Windows遠程代碼執行漏洞

安全公告：MS12-005；知識庫編號：KB2584146；級別：重要

描述：本補丁修復了微軟Windows中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個包含了嵌入的ClickOnce應用程序的、攻擊者精心構造的Office文件時，可能引發攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶隱私。

影響系統：全系統

6、SSL/TLS信息泄漏漏洞

安全公告：MS12-006；知識庫編號：KB2643584；級別：重要

描述：本補丁修復了SSL 3.0協議和TLS 1.0協議中存在的一處已經公開披露的安全漏洞，當攻擊者截獲存在漏洞的系統發出的加密網絡通訊時，可能導致其中的加密信息泄漏。

影響系統：全系統

7、微軟反跨站腳本庫信息泄漏漏洞

安全公告：MS12-007；知識庫編號：KB2607664；級別：重要

描述：本補丁修復了微軟反跨站腳本庫(AntiXSS Library)中存在的一處秘密報告的安全漏洞，攻擊者可能使用反跨站腳本庫中的函數來傳送一個惡意腳本給目標網站，并引起目標網站信息泄漏。

影響軟件：微軟反跨站腳本庫3.X和4.0