微软向全球用户发布了16个安全补丁

老虎说测试 杂说乱弹字数 3673阅读12分14秒阅读模式
摘要北京时间6月15日凌晨,微软向全球用户发布了16个安全补丁,用于修复Windows、IE、Office、SQLServer和其它产品中的32个安全漏洞,补丁数量之多仅次于4月安全更...

北京时间6月15日凌晨,微软向全球用户发布了16个安全补丁,用于修复Windows、IE、Office、SQLServer和其它产品中的32个安全漏洞,补丁数量之多仅次于4月安全更新。其中,今年刚刚亮相的IE9浏览器也将首次接受漏洞修复。截至发稿前,360安全卫士已向3.45亿用户全面推送微软补丁。

  微软6月安全公告显示,本次16个补丁中有9个被定为“高危”级别,其他补丁则被定为“重要”。值得关注的是,IE浏览器本月需要修复2个“高危”漏洞补丁,涉及今年3月中旬发布的IE9,这也将成为IE9自问世以来的首个补丁。文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  360安全专家认为:“网络安全是一个长期的攻防过程。尽管IE9在隐私保护方面非常出色,但如果用户不慎打开恶意网站,黑客仍有可能利用漏洞窃取IE9浏览器的cookie,从而获取受害者的重要帐号登录信息,如邮箱、微博等。因此,电脑及时打补丁修复漏洞才能提升安全防护能力。”文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  据悉,本月微软安全更新除了2个影响IE的补丁外,还有10个Windows补丁、2个Office补丁、1个Forefront安全客户端补丁,以及1个.Net和Silverlight补丁,影响所有版本的Windows操作系统和相关软件,包括最新的Windows 7系统。文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  鉴于本月微软补丁数量众多,360安全中心已准备了超过500G的带宽提供打补丁服务,确保每位用户都能尽快修复漏洞。为了避免各种“修改版”、“美化版”Windows系统错打补丁后出现故障,360安全卫士还能针对系统和软件环境进行诊断,只打用户电脑需要的补丁,将安全风险降到最低。文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  附:微软6月补丁信息文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  1、WindowsMHTML协议信息泄露漏洞文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  安全公告:MS11-037文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  知识库编号:KB2544893文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  级别:重要文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  描述:本补丁修复了Windows MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致用户的信息泄露。文章源自陈学虎-https://chenxuehu.com/article/2011/06/452.html

  影响操作系统:全系统

  2、Windows OLE自动化组件远程代码执行漏洞

  安全公告:MS11-038

  知识库编号:KB2476490

  级别:高危

  描述:本补丁修复了Windows对象链接与嵌入(OLE)自动化组件中一处秘密报告的安全漏洞。当存在漏洞的用户访问一个攻击者精心构造的恶意WMF图片或恶意网站时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  3、微软.NET Framework和Silverlight远程代码执行漏洞

  安全公告:MS11-039

  知识库编号:KB2514842

  级别:高危

  描述:本补丁修复了微软.NET Framework和Silverlight中一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  4、微软Forefront威胁管理网关客户端远程代码执行漏洞

  安全公告:MS11-040

  知识库编号:KB2520426

  级别:高危

  描述:本补丁修复了微软Forefront威胁管理网关(TMG)2010客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件:TMG 2010 Client

  5、Windows字体驱动远程代码执行漏洞

  安全公告:MS11-041

  知识库编号:KB2525694

  级别:高危

  描述:本补丁修复了Windows字体驱动中存在一处秘密报告的安全漏洞,当存在漏洞的用户访问一个存在攻击者精心构造的字体文件的网络共享或恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:所有64位操作系统

  6、微软分布式文件系统远程代码执行漏洞

  安全公告:MS11-042

  知识库编号:KB2535512

  分级:高危

  描述:本补丁修复了微软分布式文件系统(DFS)中存在的两处秘密报告的安全漏洞,当攻击者给存在漏洞的系统发送一个精心构造的DFS请求时,可能导致攻击者的恶意代码得到执行并控制整个系统,从而安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  7、Windows SMB客户端远程代码执行漏洞

  安全公告:MS11-043

  知识库编号:KB2536276

  分级:高危

  描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个恶意的SMB服务器时,攻击者可以发送一个精心构造的SMB回应给用户,并导致攻击者的恶意代码得到执行并控制整个系统,安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  8、微软.NET Framework远程代码执行漏洞

  安全公告:MS11-044

  知识库编号:KB2538814

  分级:重要

  描述:本补丁修复了微软.NET Framework中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统和软件版本:除.NET Framework3.0外全系统全版本

  9、微软Excel远程代码执行漏洞

  安全公告:MS11-045

  知识库编号:KB2537146

  分级:重要

  描述:本补丁修复了微软Excel中存在的八处秘密报告的安全漏洞,当存在漏洞的用户打开了一个攻击者精心构造的恶意Excel文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件版本:Office全版本

  10、Windows辅助功能驱动本地权限提升漏洞

  安全公告:MS11-046

  知识库编号:KB2503665

  级别:重要

  描述:本补丁修复了Windows辅助功能驱动(AFD)中一处已经被公开披露的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制整个系统。

  影响操作系统:全系统

  11、Windows Server 2008 Hyper-V本地拒绝服务漏洞

  安全公告:MS11-047

  知识库编号:KB2525835

  级别:重要

  描述:本补丁修复了Windows Server 2008 Hyper-V中存在的一处秘密报告的安全漏洞,已经入侵guest虚拟机的攻击者可能利用这个漏洞,发送精心构造的数据包给VMBus,消耗虚拟机宿主系统的资源,导致虚拟机宿主最终资源耗尽并死锁。

  影响操作系统:Windows Server 2008

  12、Windows SMB服务远程拒绝服务漏洞

  安全公告:MS11-048

  知识库编号:KB2536275

  级别:重要

  描述:本补丁修复了微软Windows SMB服务中存在的一处秘密报告的安全漏洞,当攻击者给存在漏洞的系统发送一个精心构造的SMB数据包时,可能导致系统蓝屏崩溃。

  影响操作系统:Windows Vista/2008/7

  13、微软XML编辑器信息泄露漏洞

  安全公告:MS11-049

  知识库编号:KB2543893

  级别:重要

  描述:本补丁修复了微软XML编辑器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的网页服务发现(.disco)文件时,可能导致用户的信息泄露。

  影响软件版本:微软 InfoPath 2007/2010,微软SQL Server2005/2008,微软Visual Studio2005/2008/2010

  14、IE六月积累安全更新

  安全公告:MS11-050

  知识库编号:KB2530548

  级别:高危

  描述:本补丁修复了微软IE浏览器中存在的十一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:全系统,IE全版本

  15、活动目录证书网页登记权限提升漏洞

  安全公告:MS11-051

  知识库编号:KB2518295

  级别:重要

  描述:本补丁修复了活动目录证书服务网页登记中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者可以在受攻击用户登陆的站点上执行任意指令,窃取用户隐私。

  影响操作系统:Windows 2003/2008

  16、微软矢量标记语言远程代码执行漏洞

  安全公告:MS11-052

  知识库编号:KB2544521

  级别:高危

  描述:本补丁修复了微软实现的矢量标记语言中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件版本:IE9外IE全版本

 
  • 版权声明:本文为原创文章,转载请附上原文出处链接及本声明。
  • 转载请注明:微软向全球用户发布了16个安全补丁 | https://chenxuehu.com/article/2011/06/452.html
评论  4  访客  4