北京時間4月13日凌晨,微軟公司向全球用戶發布了4月補丁,一共修復了64個安全漏洞,再度刷新了微軟月度補丁修復漏洞總數的歷史紀錄。其中,一度引起網民恐慌的MHTML信息泄露漏洞終于得到修復,網民可以放心大膽地讓瀏覽器保存你的郵箱、微博等常用帳號密碼了!
據悉,微軟本月安全更新一共提供了17個補丁,修復Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相關程序中的64個安全漏洞,影響到所有版本的Windows操作系統,包括最新的Win7。其中,有9個漏洞被評級為 “高危”,而今年年初才被曝光、“身世”頗為“坎坷”的MHTML信息泄露漏洞僅為“重要”級別。
不過,盡管評級不是最嚴重的,但MHTML信息泄露漏洞的影響范圍卻相當廣泛,涉及各Windows系統中的所有IE瀏覽器版本,全球高達9億 IE瀏覽器用戶電腦面臨安全威脅。黑客可籍此漏洞,輕易盜取網民電腦中的Cookie文件,進而竊取受害者的電子郵件密碼等隱私,或冒用其微博帳號登錄。漏洞曝光后,許多網民更不敢再讓瀏覽器“記住密碼”功能保存自己的帳號密碼。
據介紹,微軟4月補丁修復的漏洞中,涉及了IE、Office 、Excel、PowerPoint等與網民上網、辦公息息相關的一系列常用軟件。
附:微軟4月補丁信息
1、微軟Internet Explorer積累安全更新
安全公告:MS11-018;
知識庫編號:KB2497640;
級別:高危
描述:本補丁修復了微軟Internet Explorer瀏覽器中存在的四處秘密報告的安全漏洞和一處已經被公開披露的安全漏洞,這些漏洞中的大多數可以在用戶瀏覽攻擊者精心構造的網頁時,引發其惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響操作系統:Windows XP/2003/Vista/2008/7/2008 r2
2、Windows SMB客戶端遠程代碼執行漏洞
安全公告:MS11-019;
知識庫編號:KB2511455;
級別:高危
描述:本補丁修復了Windows SMB客戶端中存在的一處秘密報告的安全漏洞和一處已經被公開披露的安全漏洞,攻擊者可以構造并發送一個包含對存在漏洞系統發起的SMB請求的惡意回應數據包,并導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私
影響操作系統:Windows XP/2003/Vista/2008/7/2008 r2
3、Windows SMB服務遠程器遠程代碼執行漏洞
安全公告:MS11-020;
知識庫編號:KB2508429;
級別:高危
描述:本補丁修復了Windows SMB服務器中存在的一處秘密報告的安全漏洞,攻擊者可以構造一個包含惡意請求的SMB數據包并發送給存在漏洞的系統,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私
影響操作系統:Windows XP/2003/Vista/2008/7/2008 r2
4、微軟Excel遠程代碼執行漏洞
安全公告:MS11-021;
知識庫編號:KB2489279;
級別:重要
描述:本補丁修復了微軟Office的Excel組件中存在的九處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構造的Excel(.xls)文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私
影響軟件:Office XP/2003/2007/2010
5、微軟PowerPoint遠程代碼執行漏洞
安全公告:MS11-022;
知識庫編號:KB2489283;
級別:重要
描述:本補丁修復了微軟Office的PowerPoint組件中存在的三處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構造的PowerPoint(.ppt)文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私
影響軟件:Office XP/2003/2007/2010 上一頁1 2 下一頁
推薦閱讀
微軟IE業務全球副總裁迪恩·哈查莫維奇(DeanHachamovitch)說:“IE10頁面的一切內容均支持硬件加速,同時支持現有網頁標準。這意味著開發人員在提供最佳性能的同時,可以繼續使用各個瀏覽器通用的網頁標準。” 北京時>>>詳細閱讀
本文標題:微軟4月修復64個漏洞 MHTML信息泄露威脅解除
地址:http://m.sdlzkt.com/a/xie/20111230/181309.html
網友點評
精彩導讀
科技快報
品牌展示