您的位置:首页>>电脑软件

IE所有版本存在“失控”风险 金山卫士推送微软补丁

发布时间:2011-10-12 09:03:30  来源:互联网    采编:吕良  背景:

  10月12日凌晨,微软刚刚发布了10月份的安全补丁,共计8个补丁修复23个软件安全漏洞。其中修复了涉及所有版本的Windows和IE浏览器的安全漏洞,危险级别为最高严重等级,恶意攻击者可利用此漏洞进行远程控制。金山卫士已开始推送本月补丁,提醒网民及时修复。

  在微软今日发布的8个安全补丁中,有2个属于最高级别的“严重”级,涉及Windows操作系统和IE、Silverlight、.NET Framework等组件,漏洞类型都是远程代码执行。这个严重等级的IE漏洞影响到所有支持版本的Windows平台上的所有版本的IE浏览器,包括常用的Windows XP、Vista、Windows7支持的IE 6/7/8/9等。

  其余6个补丁都是重要级,涉及Windows系统和SSL VPN网关服务器“Forefront Unified AccessGateway”、主机平台互通方案“Host Integration Server”,漏洞类型仍以远程代码执行为主,同时还有Windows的权限提升漏洞和Host Integration Server的拒绝服务攻击(DoS)漏洞。

  如果攻击者成功利用上述远程代码执行漏洞,就可以获得与用户对系统相同的权限,即实现对系统的完全控制,从而导致用户信息泄露以及其他严重风险。

  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软10月补丁信息

  1、Active Accessibility远程执行代码漏洞

  安全公告:MS11-075;

  知识库编号:KB2623699;

  级别:重要;

  描述:此安全更新可解决ActiveAccessibility组件中一个秘密报告的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法文件,此漏洞可能允许远程执行代码。

  影响系统:WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  2、Windows Media Center远程执行代码漏洞

  安全公告:MS11-076;

  知识库编号:KB2604926;

  级别:重要;

  描述:此安全更新可解决WindowsMedia Center中一个公开披露的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法文件,此漏洞可能允许远程执行代码。

  影响系统:Windows7/Vista/Windows Media Center TV Pack for Vista

  3、Windows内核模式驱动程序远程执行代码漏洞

  安全公告:MS11-077;

  知识库编号:KB2567053;

  级别:重要;

  描述:此安全更新解决Windows中四个秘密报告的漏洞。如果用户打开网络共享、UNC或WebDAV位置或者电子邮件附件中的特制字体文件(例如fon文件),则这些漏洞中最严重的漏洞可能允许远程执行代码。

  影响系统:WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  4、.NET Framework和Silverlight远程执行代码漏洞

  安全公告:MS11-078;

  知识库编号:KB2604930;

  级别:严重;

  描述:此安全更新解决.NETFramework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页,则此漏洞可能允许在客户端系统上远程执行代码。

  影响系统:WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2/.NET Framework/Silverlight

  5、Forefront UnifiedAccess Gateway远程执行代码漏洞

  安全公告:MS11-079;

  知识库编号:KB2544641;

  级别:重要;

  描述:此安全更新可解决ForefrontUnified Access Gateway (UAG)中五个秘密报告的漏洞。如果用户使用特制的URL访问受影响的网站,则其中最严重的漏洞可能允许远程执行代码。

  影响系统:Forefront UAG2010

  6、辅助功能驱动程序中的漏洞可能允许特权提升

  安全公告:MS11-080;

  知识库编号:KB2592799;

  级别:重要;

  描述:此安全更新可解决WindowsAncillary Function Driver (AFD)中一个秘密报告的漏洞。如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。

  影响系统:Windows XP/Server2003

  7、Internet Explorer累积性安全更新

  安全公告:MS11-081;

  知识库编号:KB2586448;

  级别:严重;

  描述:此安全更新可解决InternetExplorer中八个秘密报告的漏洞。如果用户使用IE访问特制的网页,则其中最严重的漏洞可能允许远程执行代码。

  影响系统:IE6/IE7/IE8/IE9/WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  8、主机集成服务器中的漏洞可能允许拒绝服务

  安全公告:MS11-082;

  知识库编号:KB2607670;

  级别:重要;

  描述:此安全更新可解决主机集成服务器中两个公开披露的漏洞。如果远程攻击者将特制网络数据包发送到侦听UDP端口1478或TCP端口1477和1478的主机集成服务器,则这些漏洞可能允许拒绝服务。

  影响系统:Host IntegrationServer 2004/2006/2010/2009




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05