首页 > 常识技巧 > 正文
分享到:

微软全球发布16个安全补丁 IE9首次修复漏洞

时间:2011-07-03 12:01:37 来源:人民网 评论:0 点击:0

  据360安全中心透露,北京时间6月15日凌晨,微软向全球用户发布了16个安全补丁,用于修复Windows、IE、Office、SQL Server和其它产品中的32个安全漏洞。其中,今年亮相的IE 9浏览器也将首次接受漏洞修复。

  附:微软6月补丁信息

  1、Windows MHTML协议信息泄露漏洞

  安全公告:MS11-037

  知识库编号:KB2544893

  级别:重要

  描述:本补丁修复了Windows MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致用户的信息泄露。

  影响操作系统:全系统

  2、Windows OLE自动化组件 远程代码执行漏洞

  安全公告:MS 11-038

  知识库编号:KB2476490

  级别:高危

  描述:本补丁修复了Windows对象链接与嵌入(OLE)自动化组件中一处秘密报告的安全漏洞。当存在漏洞的用户访问一个攻击者精心构造的恶意WMF图片或恶意网站时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  3、微软.NET Framework和Silverlight远程代码执行漏洞

  安全公告:MS11-039

  知识库编号:KB2514842

  级别:高危

  描述:本补丁修复了微软.NET Framework和Silverlight中一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行, 安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  4、微软Forefront威胁管理网关客户端远程代码执行漏洞

  安全公告:MS11-040

  知识库编号:KB2520426

  级别:高危

  描述:本补丁修复了微软Forefront威胁管理网关(TMG)2010客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件:TMG 2010 Client

  5、Windows字体驱动远程代码执行漏洞

  安全公告:MS11-041

  知识库编号:KB2525694

  级别:高危

  描述:本补丁修复了Windows字体驱动中存在一处秘密报告的安全漏洞,当存在漏洞的用户访问一个存在攻击者精心构造的字体文件的网络共享或恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:所有64位操作系统

  6、微软分布式文件系统远程代码执行漏洞

  安全公告:MS11-042

  知识库编号:KB2535512

  分级:高危

  描述:本补丁修复了微软分布式文件系统(DFS)中存在的两处秘密报告的安全漏洞, 当攻击者给存在漏洞的系统发送一个精心构造的DFS请求时,可能导致攻击者的恶意代码得到执行并控制整个系统,从而安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  7、Windows SMB客户端远程代码执行漏洞

  安全公告:MS11-043

  知识库编号:KB2536276

  分级:高危

  描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个恶意的SMB服务器时,攻击者可以发送一个精心构造的SMB回应给用户,并导致攻击者的恶意代码得到执行并控制整个系统,安装恶意程序或窃取用户隐私。

  影响操作系统:全系统

  8、微软.NET Framework远程代码执行漏洞

  安全公告:MS11-044

  知识库编号:KB2538814

  分级:重要

  描述:本补丁修复了微软.NET Framework中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统和软件版本:除.NET Framework 3.0外全系统全版本

  9、微软Excel远程代码执行漏洞

  安全公告:MS11-045

  知识库编号:KB2537146

  分级:重要

  描述:本补丁修复了微软Excel中存在的八处秘密报告的安全漏洞,当存在漏洞的用户打开了一个攻击者精心构造的恶意Excel文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件版本:office全版本

  10、Windows辅助功能驱动本地权限提升漏洞

  安全公告:MS11-046

  知识库编号:KB2503665

  级别:重要

  描述:本补丁修复了Windows辅助功能驱动(AFD)中一处已经被公开披露的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制整个系统。

  影响操作系统:全系统

  11、Windows Server2008 Hyper-V本地拒绝服务漏洞

  安全公告:MS11-047

  知识库编号:KB2525835

  级别:重要

  描述:本补丁修复了Windows Server 2008 Hyper-V中存在的一处秘密报告的安全漏洞,已经入侵guest虚拟机的攻击者可能利用这个漏洞,发送精心构造的数据包给VMBus,消耗虚拟机宿主系统的资源,导致虚拟机宿主最终资源耗尽并死锁。

  影响操作系统:Windows Server 2008

  12、Windows SMB服务远程拒绝服务漏洞

  安全公告:MS11-048

  知识库编号:KB2536275

  级别:重要

  描述:本补丁修复了微软Windows SMB服务中存在的一处秘密报告的安全漏洞,当攻击者给存在漏洞的系统发送一个精心构造的SMB数据包时,可能导致系统蓝屏崩溃。

  影响操作系统:Windows Vista/2008/7

  13、微软XML编辑器信息泄露漏洞

  安全公告:MS11-049

  知识库编号:KB2543893

  级别:重要

  描述:本补丁修复了微软XML编辑器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的网页服务发现(.disco)文件时,可能导致用户的信息泄露。

  影响软件版本:微软InfoPath 2007/2010, 微软SQL Server 2005/2008 ,微软 Visual Studio 2005/2008/2010

  14、IE六月积累安全更新

  安全公告:MS11-050

  知识库编号:KB2530548

  级别:高危

  描述:本补丁修复了微软IE浏览器中存在的十一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:全系统,IE全版本

  15、活动目录证书网页登记权限提升漏洞

  安全公告:MS11-051

  知识库编号:KB2518295

  级别:重要

  描述:本补丁修复了活动目录证书服务网页登记中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者可以在受攻击用户登陆的站点上执行任意指令,窃取用户隐私。

  影响操作系统:Windows 2003/2008

  16、微软矢量标记语言远程代码执行漏洞

  安全公告:MS11-052

  知识库编号:KB2544521

  级别:高危

  描述:本补丁修复了微软实现的矢量标记语言中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件版本:IE9外IE全版本