北京时间6月15日凌晨,微软向全球用户发布了16个安全补丁,用于修复Windows、IE、Office、SQL Server和其它产品中的32个安全漏洞,补丁规模之大仅次于4月安全更新。其中,今年刚刚亮相的IE 9浏览器也将首次接受漏洞修复。截至发稿前,360安全卫士已向3.45亿用户全面推送微软补丁。
微软6月安全公告显示,本次16个补丁中有9个被定为“高危”级别,其他补丁则被定为“重要”。值得关注的是,IE浏览器本月需要修复2个“高危”漏洞补丁,涉及今年3月中旬发布的IE9,这也将成为IE 9自问世以来的首个补丁。
360安全专家认为:“网络安全是一个长期的攻防过程。尽管IE9在隐私保护方面非常出色,但如果用户不慎打开恶意网站,黑客仍有可能利用漏洞窃取IE9浏览器的cookie,从而获取受害者的重要帐号登录信息,如邮箱、微博等。因此,电脑及时打补丁修复漏洞才能提升安全防护能力。”
据悉,本月微软安全更新除了2个影响IE的补丁外,还有10个Windows补丁、2个Office补丁、1个Forefront安全客户端补丁,以及1个.Net和Silverlight补丁,影响所有版本的Windows操作系统和相关软件,包括最新的Windows 7系统。
鉴于本月微软补丁数量众多,360安全中心已准备了超过500G的带宽提供打补丁服务,确保每位用户都能尽快修复漏洞。为了避免各种“修改版”、“美化版”Windows系统错打补丁后出现故障,360安全卫士还能针对系统和软件环境进行诊断,只打用户电脑需要的补丁,将安全风险降到最低。
附:微软6月补丁信息
1、Windows MHTML协议信息泄露漏洞
安全公告:MS11-037
知识库编号:KB2544893
级别:重要
描述:本补丁修复了Windows MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致用户的信息泄露。
影响操作系统:全系统
2、Windows OLE自动化组件 远程代码执行漏洞
安全公告:MS 11-038
知识库编号:KB2476490
级别:高危
描述:本补丁修复了Windows对象链接与嵌入(OLE)自动化组件中一处秘密报告的安全漏洞。当存在漏洞的用户访问一个攻击者精心构造的恶意WMF图片或恶意网站时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统:全系统
3、微软.NET Framework和Silverlight远程代码执行漏洞
安全公告:MS11-039
知识库编号:KB2514842
级别:高危
描述:本补丁修复了微软.NET Framework和Silverlight中一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行, 安装恶意程序或窃取用户隐私。
影响操作系统:全系统
4、微软Forefront威胁管理网关客户端远程代码执行漏洞
安全公告:MS11-040
知识库编号:KB2520426
级别:高危
描述:本补丁修复了微软Forefront威胁管理网关(TMG)2010客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:TMG 2010 Client
5、Windows字体驱动远程代码执行漏洞
安全公告:MS11-041
知识库编号:KB2525694
级别:高危
描述:本补丁修复了Windows字体驱动中存在一处秘密报告的安全漏洞,当存在漏洞的用户访问一个存在攻击者精心构造的字体文件的网络共享或恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统:所有64位操作系统
6、微软分布式文件系统远程代码执行漏洞
安全公告:MS11-042
知识库编号:KB2535512
分级:高危
描述:本补丁修复了微软分布式文件系统(DFS)中存在的两处秘密报告的安全漏洞, 当攻击者给存在漏洞的系统发送一个精心构造的DFS请求时,可能导致攻击者的恶意代码得到执行并控制整个系统,从而安装恶意程序或窃取用户隐私。
影响操作系统:全系统
7、Windows SMB客户端远程代码执行漏洞
安全公告:MS11-043
知识库编号:KB2536276
分级:高危
描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个恶意的SMB服务器时,攻击者可以发送一个精心构造的SMB回应给用户,并导致攻击者的恶意代码得到执行并控制整个系统,安装恶意程序或窃取用户隐私。
影响操作系统:全系统
8、微软.NET Framework远程代码执行漏洞
安全公告:MS11-044
知识库编号:KB2538814
分级:重要
描述:本补丁修复了微软.NET Framework中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统和软件版本:除.NET Framework 3.0外全系统全版本
9、微软Excel远程代码执行漏洞
安全公告:MS11-045
知识库编号:KB2537146
分级:重要
描述:本补丁修复了微软Excel中存在的八处秘密报告的安全漏洞,当存在漏洞的用户打开了一个攻击者精心构造的恶意Excel文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件版本:office全版本
10、Windows辅助功能驱动本地权限提升漏洞
安全公告:MS11-046
知识库编号:KB2503665
级别:重要
描述:本补丁修复了Windows辅助功能驱动(AFD)中一处已经被公开披露的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制整个系统。
影响操作系统:全系统
11、Windows Server2008 Hyper-V本地拒绝服务漏洞
安全公告:MS11-047
知识库编号:KB2525835
级别:重要
描述:本补丁修复了Windows Server 2008 Hyper-V中存在的一处秘密报告的安全漏洞,已经入侵guest虚拟机的攻击者可能利用这个漏洞,发送精心构造的数据包给VMBus,消耗虚拟机宿主系统的资源,导致虚拟机宿主最终资源耗尽并死锁。
影响操作系统:Windows Server 2008
12、Windows SMB服务远程拒绝服务漏洞
安全公告:MS11-048
知识库编号:KB2536275
级别:重要
描述:本补丁修复了微软Windows SMB服务中存在的一处秘密报告的安全漏洞,当攻击者给存在漏洞的系统发送一个精心构造的SMB数据包时,可能导致系统蓝屏崩溃。
影响操作系统:Windows Vista/2008/7
13、微软XML编辑器信息泄露漏洞
安全公告:MS11-049
知识库编号:KB2543893
级别:重要
描述:本补丁修复了微软XML编辑器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的网页服务发现(.disco)文件时,可能导致用户的信息泄露。
影响软件版本:微软InfoPath 2007/2010, 微软SQL Server 2005/2008 ,微软 Visual Studio 2005/2008/2010
14、IE六月积累安全更新
安全公告:MS11-050
知识库编号:KB2530548
级别:高危
描述:本补丁修复了微软IE浏览器中存在的十一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:全系统,IE全版本
15、活动目录证书网页登记权限提升漏洞
安全公告:MS11-051
知识库编号:KB2518295
级别:重要
描述:本补丁修复了活动目录证书服务网页登记中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者可以在受攻击用户登陆的站点上执行任意指令,窃取用户隐私。
影响操作系统:Windows 2003/2008
16、微软矢量标记语言远程代码执行漏洞
安全公告:MS11-052
知识库编号:KB2544521
级别:高危
描述:本补丁修复了微软实现的矢量标记语言中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件版本:IE9外IE全版本