您的位置:首页>>电脑软件

微软4月补丁一次修复“史上最多”漏洞

发布时间:2011-04-13 22:30:48  来源:互联网    背景:

  北京时间4月13日凌晨,微软公司向全球用户发布了4月补丁,一共修复了64个安全漏洞,再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中,一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复,网民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了!截至发稿前,360安全卫士已第一时间开始向国内亿万用户推送4月补丁。

  360安全专家介绍说,微软本月安全更新一共提供了17个补丁,修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相关程序中的64个安全漏洞,影响到所有版本的Windows操作系统,包括最新的Win7。其中,有9个漏洞被评级为“高危”,而今年年初才被曝光、“身世”颇为“坎坷”的MHTML信息泄露漏洞仅为“重要”级别。

  不过,尽管评级不是最严重的,但MHTML信息泄露漏洞的影响范围却相当广泛,涉及各Windows系统中的所有IE浏览器版本,全球高达9亿IE浏览器用户电脑面临安全威胁。黑客可籍此漏洞,轻易盗取网民电脑中的Cookie文件,进而窃取受害者的电子邮件密码等隐私,或冒用其微博帐号登录。漏洞曝光后,许多网民更不敢再让浏览器“记住密码”功能保存自己的帐号密码。

  对此,360安全中心及时向网民发出了安全预警,并在微软发布临时补丁后第一时间向用户做了推送。然而,该补丁就被证实与Google等国内外知名网站存在较大的兼容性问题。360安全中心的数据显示,安装该临时补丁的网民中约有三分之一的人又撤销了该补丁。“此次微软再次发布补丁,应该能彻底堵上这一漏洞,网友可以放心大胆地让浏览器记住你的密码了。”360安全专家说。

  据介绍,微软4月补丁修复的漏洞中,涉及了IE、Office 、Excel、PowerPoint等与网民上网、办公息息相关的一系列常用软件。为此,360安全专家提醒广大网民,应及时修复这些影响大、涉及面广的重要漏洞,否则,自己的每个上网行为都将面临巨大的安全风险。同时,专家建议网民可以下载安装360安全卫士、360杀毒、360浏览器等一系列免费又专业的安全软件来武装自己的电脑。

  附:微软4月补丁信息

  1、微软Internet Explorer积累安全更新

  安全公告:MS11-018;

  知识库编号:KB2497640;

  级别:高危

  描述:本补丁修复了微软Internet Explorer浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,这些漏洞中的大多数可以在用户浏览攻击者精心构造的网页时,引发其恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  2、Windows SMB客户端远程代码执行漏洞

  安全公告:MS11-019;

  知识库编号:KB2511455;

  级别:高危

  描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,攻击者可以构造并发送一个包含对存在漏洞系统发起的SMB请求的恶意回应数据包,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  3、Windows SMB服务远程器远程代码执行漏洞

  安全公告:MS11-020;

  知识库编号:KB2508429;

  级别:高危

  描述:本补丁修复了Windows SMB服务器中存在的一处秘密报告的安全漏洞,攻击者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  4、微软Excel远程代码执行漏洞

  安全公告:MS11-021;

  知识库编号:KB2489279;

  级别:重要

  描述:本补丁修复了微软Office的Excel组件中存在的九处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel(.xls)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响软件:Office XP/2003/2007/2010

  5、微软PowerPoint远程代码执行漏洞

  安全公告:MS11-022;

  知识库编号:KB2489283;

  级别:重要

  描述:本补丁修复了微软Office的PowerPoint组件中存在的三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的PowerPoint(.ppt)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响软件:Office XP/2003/2007/2010

  6、微软Office远程代码执行漏洞

  安全公告:MS11-023;

  知识库编号:KB2489293;

  级别:重要

  描述:本补丁修复了微软Office存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当存在漏洞的用户打开一个网络路径上攻击者精心构造的Office文件时,可能引发相同目录下攻击者的恶意DLL被加载执行,安装恶意程序或窃取用户隐私

  影响软件:Office XP/2003/2007

  7、Windows 传真封面页编辑器远程代码执行漏洞

  安全公告:MS11-024;

  知识库编号:KB2527308;

  级别:重要

  描述:本补丁修复了Windows传真封面页编辑器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户使用Windows传真封面页编辑器打开一个攻击者精心构造的传真封面页文件(.cov)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  8、微软基础类库远程代码执行漏洞

  安全公告:MS11-025;

  知识库编号:KB2500212;

  级别:重要

  描述:本补丁修复了微软基础类库中存在的一处已经被公开披露的安全漏洞,当用户运行一个使用存在漏洞的微软基础类库构建的应用程序,并使用这个应用程序打开一个网络路径上攻击者精心构造的恶意文件时,可能引发攻击者位于相同位置的恶意DLL得到加载执行,安装恶意程序或窃取用户隐私。

  影响软件:VS2003/2005/2008/2010

  9、MHTML信息泄露漏洞

  安全公告:MS11-026;

  知识库编号:KB2503658;

  级别:重要

  描述:本补丁修复了微软MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发用户的隐私信息泄露

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  10、ActiveX Kill Bits积累更新

  安全公告:MS11-027;

  知识库编号:KB2508272

  级别:高危

  描述:本补丁修复了微软相关软件中存在的两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的调用存在漏洞的ActiveX控件的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  11、.NET Framework远程代码执行漏洞

  安全公告:MS11-028;

  知识库编号:KB2484015;

  级别:高危

  描述:本补丁修复了微软.NET Framework中一个已经被公开披露的安全漏洞, 当存在此漏洞的用户访问一个攻击者精心构造的、可以运行XAML浏览器程序的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  12、微软GDI+组件远程代码执行漏洞

  安全公告:MS11-029;

  知识库编号:KB2489979;

  级别:高危

  描述:本补丁修复了微软Windows GDI+组件中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的图片或者访问一个包含这样图片的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008

  13、Windows DNS解析组件远程代码执行漏洞

  安全公告:MS11-030;

  知识库编号:KB2509553;

  级别:高危

  描述:本补丁修复了Windows DNS解析组件中存在的一处秘密报告的安全漏洞,已经获得网络访问权限的攻击者可以构造一个LLMNR广播请求给存在漏洞的系统,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  14、Windows Java脚本和VB脚本引擎远程代码执行漏洞

  安全公告:MS11-031;

  知识库编号:KB2514666;

  级别:高危

  描述:本补丁修复了Windows Java脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  15、Windows OpenType字体驱动远程代码执行漏洞

  安全公告:MS11-032;

  知识库编号:KB2507618;

  级别:高危

  描述:本补丁修复了OpenType字体驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  16、写字板文本转换器远程代码执行漏洞

  安全公告:MS11-033;

  知识库编号:KB2485663;

  级别:重要

  描述:本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞,当存在漏洞的用户使用写字板打开一个攻击者精心构造的文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

  影响操作系统:Windows XP/2003

  17、Windows内核驱动本地权限提升漏洞

  安全公告:MS11-034;

  知识库编号:KB2506223;

  级别:重要

  描述:本补丁修复了Windows内核驱动中存在的三十处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统

  影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

  升级补丁:

  1、微软Office文件验证功能

  知识库编号:KB2501584

  描述:微软通过本补丁将原本只应用于OFFICE2010的Office文件验证特性加入了Office2003和Office2007中,该特性可以在用户打开Office文件前,检测可能存在恶意代码的Office文件

  影响软件:office 2003/2007

  2、 微软操作系统加载器升级

  知识库编号:KB2506014

  描述:微软通过本补丁升级了64位Windows操作系统的加载器,该项升级用于防止未签名的恶意驱动程序利用加载器的疏漏加载到操作系统中

  影响操作系统:Windows Vista/2008/7/2008 r2  X64

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
日期:09-27
微信找回删除的好友,用回国倾力杰作万兴数据恢复
在物欲横流的时代,很多都市夫妻关系如履薄冰,对彼此之间处处设防。尤其是在夫妻关系里处于强势的一...
日期:09-26
如何让微信聊天记录无法恢复?专家建议做个全面彻底的删除!
如何让微信聊天记录无法恢复?在现在这个年代,微信现在已经是我们每一个人不可或缺的聊天工具之一,...
日期:09-26
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向...
日期:09-26
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版&r...
日期:09-25
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自...
日期:09-23
记录当下,感恩美好,Soul青年在身边小事中发现幸福
在被各种信息轰炸的互联网时代,我们每天花费着大量时间关注着这个世界发生了什么、正在流行什么,...
日期:09-20
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益...
日期:09-20
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :