您的位置:首页>>电脑软件
搜索: 标题  

金山卫士推送微软8月补丁 IE所有版本存在高危漏洞

发布时间:2011-08-10 08:21:22  来源:互联网   编辑:即时新闻  背景:

  月10日凌晨,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限,即可操控本地电脑,并可获取所有个人信息。金山卫士已开始推送本月补丁,提醒网民及时修复漏洞。

  据悉,微软本次安全更新共发布13个安全补丁,修复Windows、IE浏览器、Office中Visio和开发工具Visual Studio等软件中的22个安全漏洞。

  在这些补丁中,有2个远程代码执行漏洞补丁被列“严重”,是最高安全级别,还有9个是“重要”等级的安全补丁,剩下的2个为“中等”等级。其中Windows操作系统有9个补丁,Office软件有1个补丁,IE浏览器1个补丁、.NET Framework 1个补丁,Visual Studio开发软件1个补丁。

  据悉,本次的IE更新,将会对包括IE6、IE7、IE8、IE9在内的所有版本产生影响,被列“严重”,是最高安全级别。而Windows系统方面大多涉及Windows Server 2008。

  在微软为Windows发布的9个补丁中,有5个补丁适用于Windows XP。微软希望尽快淘汰XP。此外,微软本次修复了2个最新版本的微软服务器软件Windows Server 2008和Server 2008 R2中的安全漏洞。已经有8年时间的Windows Server 2003也受这个安全漏洞的影响,但是,微软为这个版本的补丁评级为“重要”,而不是“严重”。

  微软还修复了Windows 7和Server 2008 R2中的安全漏洞。

  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软8月补丁信息

  1、Internet Explorer累积性安全更新

  安全公告:MS11-057;

  知识库编号:KB2559049;

  级别:严重

  描述:此安全更新可解决Internet Explorer中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

  影响系统:IE6/IE7/IE8/IE9

  2、DNS服务器远程执行代码漏洞

  安全公告:MS11-058;

  知识库编号:KB2562485;

  级别:严重

  描述:此安全更新可解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。

  影响系统:Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

  3、Data Access Components远程执行代码漏洞

  安全公告:MS11-059

  知识库编号:KB2560656

  级别:重要

  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx 文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  受影响操作系统:Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

  4、Visio远程执行代码漏洞

  安全公告:MS11-060

  知识库编号:KB2560978

  级别:重要

  描述:此安全更新解决了Visio中一个秘密报告的漏洞。如果用户打开Visio相应文件,此漏洞可能允许远程执行代码。

  受影响操作系统:Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

  5、远程桌面Web访问中的漏洞可能允许特权提升

  安全公告:MS11-061

  知识库编号:KB2546250

  级别:重要

  描述:此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时,Internet Explorer 8和 Internet Explorer 9中的XSS筛选器可针对其用户阻止此攻击。

  受影响操作系统:Windows 2008 R2

  6、远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升

  安全公告:MS11-062;

  知识库编号:KB2566454;

  级别:重要

  描述:此安全更新解决了Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。

  影响系统:Windows XP和Windows Server 2003所有版本

  7、Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升

  安全公告:MS11-063;

  知识库编号:KB2567680;

  级别:重要

  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  8、TCP/IP堆栈中的漏洞可能允许拒绝服务

  安全公告:MS11-064;

  知识库编号:KB2563894;

  级别:重要

  描述:此安全更新可解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息,或者向服务于Web内容并且启用了基于URL的服务质量(QoS) 功能,则该漏洞可能允许拒绝服务。

  影响系统:Windows Vista/Win7/Server 2008/Server 2008 R2

  9、远程桌面协议中的漏洞可能允许拒绝服务

  安全公告:MS11-065;

  知识库编号:KB2570222;

  级别:重要

  描述:此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包,则此漏洞可能允许拒绝服务。微软也收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP)。

  影响系统:Windows XP和Windows Server 2003所有版本

  10、.NET图表控件中的漏洞可能导致信息泄露

  安全公告:MS11-066;

  知识库编号:KB2567943;

  级别:重要

  描述:此安全更新可消除.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求,则该漏洞可能会导致信息泄露。攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可用于检索将试图进一步危及受影响系统安全的信息。

  影响系统:Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1

  11、Report Viewer中的漏洞可能导致信息泄露

  安全公告:MS11-067;

  知识库编号:KB2578230;

  级别:重要

  描述:此安全更新可解决Microsoft Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页,则该漏洞可能允许信息泄露。

  影响系统:Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本

  12、Windows内核中的漏洞可能允许拒绝服务

  安全公告:MS11-068;

  知识库编号:KB2556532;

  级别:中等

  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。

  影响系统:Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

  13、.NET Framework中的漏洞可能允许信息泄露

  安全公告:MS11-069;

  知识库编号:KB2567951;

  级别:中等

  描述:此安全更新可解决.NET Framework中的一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序 (XBAP) 的Web浏览器查看特制网页,则该漏洞可能允许信息泄露。

  影响系统:Windows 所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4




返回网站首页 本文来源:互联网

本文评论
360预警:电邮将成网络安全重灾区 损失或超50亿
2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半...
日期:02-06
“纵情文件修复”敲诈者病毒爆发 360紧急响应
春节刚过,敲诈者病毒又迎来了一轮大规模爆发。据360安全卫士官方微博公告,名为“纵情文件修...
日期:02-06
微软:Win10是兼容性最好的Windows系统
每当有新系统推出时,用户是否接受它的一个标准就是兼容性,如果这方面太差,用起来会无比折磨人。
日期:02-06
Win10正式干掉Win7!仅仅是在美国
虽然微软宣称根据自己的数据,Windows 10份额已经超越Windows 7成为第一大操作系统,但我们更愿意相...
日期:02-04
假冒支付宝集福增强工具锁死电脑 木马趁机敲竹杠
临近春节,木马也想趁着热点捞些过节钱。最近,360安全卫士拦截到一类伪装成“支付宝集福增强...
日期:01-25
Win10新版15014改善“蓝光过滤”功能:强力护眼
上周五,微软向快速会员推送了Windows 10 Build 15014最新预览版,新功能包括支持设置任意颜色为主...
日期:01-24
新年新气象 乐视视频APP领先版V2.1.3完美“靓”相
近日,乐视视频APP领先版(即乐视超级手机中的乐视视频APP)V2.1.3新版完美“靓”相—...
日期:01-17
微软:放弃你的Windows 7吧 它已经老了
Windows 8的失败让不少人对于微软的新操作系统有所戒备——即便Windows 10在很大程度上解...
日期:01-17
微软:Windows 7安全架构过时 面临巨大风险
作为微软最成功的操作系统之一,一经推出之后便受到了用户的青睐,以至于后续的Windows 8和Windows ...
日期:01-16
微软调整Win10最低配置要求:32位最小容量降低1G
目前Windows 10系统正式发布已经一年多时间,微软在不断增加新功能的同时也不停对系统性能进行优化...
日期:01-09
Windows 10去年年终全球份额24.36% 远落后于Win7
北京时间1月3日消息,据外媒报道,市场研究公司NetMarketShare发布的最新数据显示,Windows 10...
日期:01-03
年底日拦截最高达7万 《烧脑24小时》揭敲诈者木马传播机制
近期,一部关于安全专家对抗敲诈者木马的网络短剧《烧脑24小时之隐形的敲诈者》在安全行业内引发了...
日期:2016
三星换机助手已支持Win10 Mobile:从WP转战安卓更轻松
12月29日消息,虽然微软CEO纳德拉此前已经强调不会放弃Win10 Mobile手机业务,但其实已经有不少原来...
日期:2016
263企业网盘全功能深度测评
随着数据信息化的快速发展,在办公生活中,IT信息管理方面,产生的问题越来越多。同时工作中产生的...
日期:2016
听歌也可以“声色俱全”,原来你是这样的QQ音乐
作为一名听歌的“老司机”,可以说为了听喜欢的爱豆的歌曲,把市面上凡是叫上名的音乐APP...
日期:2016
微软:Windows 10安装量超过Windows 7
第三方市场份额统计数据显示Windows 10市占率稍微超过20%,而Windows 7继续领先市场,市占率近45%,...
日期:2016
颜值爆表 乐视视频V6.11视觉大升级体验更清爽
2016年岁末将至,乐视视频以焕然新装来回馈用户一年来的支持。近日,乐视视频V6.11新版上线,最亮眼...
日期:2016
搜狗输入法携手汤达人,打造文字新玩法
搜狗输入法作为国民输入法,一直深受大众喜爱。除了在产品上创意十足,搜狗输入法也一直寻求多样化...
日期:2016
回忆杀 QQ音乐“那年今日”带你暖心穿越
“我们相视而笑,伴着音乐漫步街上,这不只是曾经,还有现在,未来“—— 那年...
日期:2016
支付安全成全行业焦点 腾讯电脑管家联手银行企业共建安全网购环境
近年来,网购已经越来越日常化,网络消费呈现爆发增长势头。然而,在电商巨头们交易额屡创新高、消...
日期:2016