北京時間6月15日凌晨,微軟向全球用戶發布了16個安全補丁,用于修復Windows、IE、Office、SQL Server和其它產品中的32個安全漏洞,補丁規模之大僅次于4月安全更新。其中,今年剛剛亮相的IE 9瀏覽器也將首次接受漏洞修復。截至發稿前,360安全衛士已向3.45億用戶全面推送微軟補丁。
微軟6月安全公告顯示,本次16個補丁中有9個被定為“高危”級別,其他補丁則被定為“重要”。值得關注的是,IE瀏覽器本月需要修復2個“高危”漏洞補丁,涉及今年3月中旬發布的IE9,這也將成為IE 9自問世以來的首個補丁。
360安全專家認為:“網絡安全是一個長期的攻防過程。盡管IE9在隱私保護方面非常出色,但如果用戶不慎打開惡意網站,黑客仍有可能利用漏洞竊取IE9瀏覽器的cookie,從而獲取受害者的重要帳號登錄信息,如郵箱、微博等。因此,電腦及時打補丁修復漏洞才能提升安全防護能力。”
據悉,本月微軟安全更新除了2個影響IE的補丁外,還有10個Windows補丁、2個Office補丁、1個Forefront安全客戶端補丁,以及1個.Net和Silverlight補丁,影響所有版本的Windows操作系統和相關軟件,包括最新的Windows 7系統。
鑒于本月微軟補丁數量眾多,360安全中心已準備了超過500G的帶寬提供打補丁服務,確保每位用戶都能盡快修復漏洞。為了避免各種“修改版”、“美化版”Windows系統錯打補丁后出現故障,360安全衛士還能針對系統和軟件環境進行診斷,只打用戶電腦需要的補丁,將安全風險降到最低。
附:微軟6月補丁信息
1、Windows MHTML協議信息泄露漏洞
安全公告:MS11-037
知識庫編號:KB2544893
級別:重要
描述:本補丁修復了Windows MHTML協議處理器中存在的一處已經被公開披露的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致用戶的信息泄露。
影響操作系統:全系統
2、Windows OLE自動化組件遠程代碼執行漏洞
安全公告:MS 11-038
知識庫編號:KB2476490
級別:高危
描述:本補丁修復了Windows對象鏈接與嵌入(OLE)自動化組件中一處秘密報告的安全漏洞。當存在漏洞的用戶訪問一個攻擊者精心構造的惡意WMF圖片或惡意網站時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響操作系統:全系統
3、微軟.NET Framework和Silverlight遠程代碼執行漏洞
安全公告:MS11-039
知識庫編號:KB2514842
級別:高危
描述:本補丁修復了微軟.NET Framework和Silverlight中一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響操作系統:全系統
4、微軟Forefront威脅管理網關客戶端遠程代碼執行漏洞
安全公告:MS11-040
知識庫編號:KB2520426
級別:高危
描述:本補丁修復了微軟Forefront威脅管理網關(TMG)2010客戶端中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響軟件:TMG 2010 Client
5、Windows字體驅動遠程代碼執行漏洞
安全公告:MS11-041
知識庫編號:KB2525694
級別:高危
描述:本補丁修復了Windows字體驅動中存在一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個存在攻擊者精心構造的字體文件的網絡共享或惡意網站時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響操作系統:所有64位操作系統
6、微軟分布式文件系統遠程代碼執行漏洞
安全公告:MS11-042
知識庫編號:KB2535512
分級:高危
描述:本補丁修復了微軟分布式文件系統(DFS)中存在的兩處秘密報告的安全漏洞,當攻擊者給存在漏洞的系統發送一個精心構造的DFS請求時,可能導致攻擊者的惡意代碼得到執行并控制整個系統,從而安裝惡意程序或竊取用戶隱私。
影響操作系統:全系統
7、Windows SMB客戶端遠程代碼執行漏洞
安全公告:MS11-043
知識庫編號:KB2536276
分級:高危
描述:本補丁修復了Windows SMB客戶端中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個惡意的SMB服務器時,攻擊者可以發送一個精心構造的SMB回應給用戶,并導致攻擊者的惡意代碼得到執行并控制整個系統,安裝惡意程序或竊取用戶隱私。
影響操作系統:全系統
8、微軟.NET Framework遠程代碼執行漏洞
安全公告:MS11-044
知識庫編號:KB2538814
分級:重要
描述:本補丁修復了微軟.NET Framework中存在的一處已經被公開披露的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響操作系統和軟件版本:除.NET Framework 3.0外全系統全版本
9、微軟Excel遠程代碼執行漏洞
安全公告:MS11-045
知識庫編號:KB2537146
分級:重要
描述:本補丁修復了微軟Excel中存在的八處秘密報告的安全漏洞,當存在漏洞的用戶打開了一個攻擊者精心構造的惡意Excel文件時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響軟件版本:office全版本
10、Windows輔助功能驅動本地權限提升漏洞
安全公告:MS11-046
知識庫編號:KB2503665
級別:重要
描述:本補丁修復了Windows輔助功能驅動(AFD)中一處已經被公開披露的安全漏洞,已經入侵系統的攻擊者可能利用此漏洞提升權限,進一步控制整個系統。
影響操作系統:全系統
11、Windows Server2008 Hyper-V本地拒絕服務漏洞
安全公告:MS11-047
知識庫編號:KB2525835
級別:重要
描述:本補丁修復了Windows Server 2008 Hyper-V中存在的一處秘密報告的安全漏洞,已經入侵guest虛擬機的攻擊者可能利用這個漏洞,發送精心構造的數據包給VMBus,消耗虛擬機宿主系統的資源,導致虛擬機宿主最終資源耗盡并死鎖。
影響操作系統:Windows Server 2008
12、Windows SMB服務遠程拒絕服務漏洞
安全公告:MS11-048
知識庫編號:KB2536275
級別:重要
描述:本補丁修復了微軟Windows SMB服務中存在的一處秘密報告的安全漏洞,當攻擊者給存在漏洞的系統發送一個精心構造的SMB數據包時,可能導致系統藍屏崩潰。
影響操作系統:Windows Vista/2008/7
13、微軟XML編輯器信息泄露漏洞
安全公告:MS11-049
知識庫編號:KB2543893
級別:重要
描述:本補丁修復了微軟XML編輯器中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構造的網頁服務發現(.disco)文件時,可能導致用戶的信息泄露。
影響軟件版本:微軟InfoPath 2007/2010,微軟SQL Server 2005/2008 ,微軟 Visual Studio 2005/2008/2010
14、IE六月積累安全更新
安全公告:MS11-050
知識庫編號:KB2530548
級別:高危
描述:本補丁修復了微軟IE瀏覽器中存在的十一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私
影響操作系統:全系統,IE全版本
15、活動目錄證書網頁登記權限提升漏洞
安全公告:MS11-051
知識庫編號:KB2518295
級別:重要
描述:本補丁修復了活動目錄證書服務網頁登記中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致攻擊者可以在受攻擊用戶登陸的站點上執行任意指令,竊取用戶隱私。
影響操作系統:Windows 2003/2008
16、微軟矢量標記語言遠程代碼執行漏洞
安全公告:MS11-052
知識庫編號:KB2544521
級別:高危
描述:本補丁修復了微軟實現的矢量標記語言中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響軟件版本:IE9外IE全版本
推薦閱讀
馬吉法官認為,這起案件的判決是一個“重要的信號”,即網絡管理員有可能要因犯罪事件承擔責任。 北京時間4月13日消息,據國外媒體報道,泄露的法庭文件顯示,在YouTube網站播放欺凌殘疾青年的視頻一案中,意大利米蘭>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/247679.html
網友點評
精彩導讀
科技快報
品牌展示