資訊中心

微軟發布17個安全補丁 修復64個漏洞 金山衛士一鍵解決

2011-04-13來源:金山安全中心

摘要:4月13日消息,微軟今日向全球用戶發布了4月份安全補丁,共計17個,修復64個漏洞,再次刷新月度修復歷史記錄。本次更新的9個補丁為最高級別的嚴重等級,可能導致用戶引發執行惡意代碼,并泄露個人隱私數據。金山衛士已開始向用戶推送4月補丁,請廣大用戶立即更新。

關鍵詞:微軟補丁 金山衛士修復64個漏洞



    4月13日消息,微軟今日向全球用戶發布了4月份安全補丁,共計17個,修復64個漏洞,再次刷新月度修復歷史記錄。本次更新的9個補丁為最高級別的嚴重等級,可能導致用戶引發執行惡意代碼,并泄露個人隱私數據。金山衛士已開始向用戶推送4月補丁,請廣大用戶立即更新。

 

 

    微軟今日共發布17個安全補丁,其中9個補丁最高級別為嚴重等級,另外8個為重要等級。本次共修復了64個漏洞,涉及產品包括微軟Windows、Office、IE、Visual Studio、.Net Framework和GDI+等。

 

    據金山安全專家介紹,本次9個嚴重等級的漏洞,如IE累積性安全更新、.NET Framework遠程代碼執行漏洞等,均存在較大安全風險。當電腦存在漏洞的用戶打開黑客構造的網頁時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據,甚至用戶的各類賬戶及密碼信息均有遭盜取的風險。

 

    微軟本次還修復了一些此前已經通報過的問題,包括2月15日公開披露的SMB Browser(Server Mdessage Block,一種網絡傳輸協議)漏洞。金山網絡安全專家表示,該安全漏洞在理論上允許遠程執行代碼,受影響的系統很多,如Windows XP、2003、2008、Windows 7以及Office等,有較大的網頁掛馬風險。

 

    微軟1月末發布的安全通報2501696中指出的 MHTML 漏洞本次也將得到修復。當受害者在訪問各種網站時,此漏洞可能允許攻擊者使其運行惡意腳本,從而導致信息泄露。

 

    金山衛士下載

 

附:微軟4月補丁信息

 

1、微軟IE累積性安全更新

安全公告:MS11-018

級別:嚴重;

描述:本補丁修復了微軟IE瀏覽器中存在的四處秘密報告的安全漏洞和一處已經被公開披露的安全漏洞。當電腦存在漏洞的用戶打開黑客構造的IE網頁時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

2、微軟SMB客戶端遠程代碼執行漏洞

安全公告:MS11-019

級別:嚴重;

描述:本補丁修復了微軟Windows系統中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開指向由黑客構造的SMB服務器的SMB連接時,可能引發遠程代碼得到執行。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

3、微軟SMB服務器遠程代碼執行漏洞

安全公告:MS11-020

級別:嚴重;

描述:本補丁修復了Windows系統中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構造的SMB數據包時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

4、微軟Excel遠程代碼執行漏洞

安全公告:MS11-021

級別:重要;

描述:本補丁修復了微軟Office軟件中九處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構造的Excel文件時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007/2010

 

5、微軟PowerPoint遠程代碼執行漏洞

安全公告:MS11-022

級別:重要;

描述:本補丁修復了微軟PowerPoint軟件中三處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構造的PowerPoint文件時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007/2010

 

6、微軟Office遠程代碼執行漏洞

安全公告:MS11-023

級別:重要;

描述:本補丁修復了微軟Office軟件中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構造的Office文件時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007

 

7、微軟Windows傳真封面編輯器遠程代碼執行漏洞

安全公告:MS11-024

級別:重要;

描述:本補丁修復了微軟Windows系統中一處已經被公開披露的安全漏洞。當電腦存在漏洞的用戶打開黑客使用傳真封面編輯器構造的傳真封面文件(.cov)時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

8、微軟基礎類庫遠程代碼執行漏洞

安全公告:MS11-025

級別:重要;

描述:本補丁修復了使用微軟基礎類庫構建的特定應用中一處已經被公開披露的安全漏洞。當電腦存在漏洞的用戶打開與受影響應用相關的文件時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。

影響軟件:Visual Studio .NET 2003/2005/2008/2010

 

9、微軟MHTML信息泄露漏洞

安全公告:MS11-026

級別:重要;

描述:本補丁修復了微軟Windows系統MHTML協議處理程序中一處已經被公開披露的安全漏洞。當電腦存在漏洞的用戶訪問黑客構造的網站時,可能導致用戶信息暴露。在基于網絡的攻擊活動中,黑客可能通過在網站中構造的鏈接來利用這個漏洞。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

10、微軟ActiveX Kill Bits累積安全更新

安全公告:MS11-027

級別:嚴重;

描述:本補丁修復了微軟軟件中兩處秘密報告的安全漏洞以及一處已經被公開披露的安全漏洞。當電腦存在漏洞的用戶瀏覽黑客構造的網頁時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

11、微軟.NET Framework遠程代碼執行漏洞

安全公告:MS11-028

級別:嚴重;

描述:本補丁修復了微軟.NET Framework中一處已經被公開披露的安全漏洞。當電腦存在漏洞的用戶使用可運行XAML Browser Application的網絡瀏覽器瀏覽黑客構造的網頁時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

12、微軟GDI+遠程代碼執行漏洞

安全公告:MS11-029

級別:嚴重;

描述:本補丁修復了微軟Windows GDI+中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶使用被影響軟件查看黑客構造的圖片文件或瀏覽包含黑客構造內容的網站時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響操作系統:Windows XP/2003/Vista/2008

 

13、微軟DNS Resolution遠程代碼執行漏洞

安全公告:MS11-030

級別:嚴重;

描述:本補丁修復了微軟Windows DNS Resolution中一處秘密報告的安全漏洞。當黑客接入網絡并創制一個定制程序來向目標系統發送其構造的LLMNR廣播查詢時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

14、微軟JScriptVBScript腳本引擎遠程代碼執行漏洞

安全公告:MS11-031

級別:嚴重;

描述:本補丁修復了微軟JScriptVBScript腳本引擎中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶訪問黑客構造的網站時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。黑客無法強迫用戶訪問這種網站,一般會誘使用戶點擊電子郵件信息或即時通信信息中的鏈接,將用戶帶到黑客構造的網站。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

15、微軟OpenType壓縮字體格式(CFF)驅動程序遠程代碼執行漏洞

安全公告:MS11-032

級別:嚴重;

描述:本補丁修復了OpenType壓縮字體格式驅動程序中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶瀏覽以黑客構造的CFF字體渲染的內容時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。黑客無法強迫用戶瀏覽這種內容,一般會誘使用戶點擊電子郵件信息或即時通信信息中的鏈接,將用戶帶到黑客構造的網站。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

16、微軟WordPad文本轉換器遠程代碼執行漏洞

安全公告:MS11-033

級別:重要;

描述:本補丁修復了微軟Windows系統中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客使用WordPad構造的文件時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。與使用管理員身份運行系統的用戶相比,使用較低權限運行系統的用戶受這些漏洞的影響較輕。

影響操作系統:Windows XP/2003

 

17、微軟Windows內核模式驅動程序特權提升漏洞

安全公告:MS11-034

級別:重要;

描述:本補丁修復了微軟Windows系統中30處秘密報告的安全漏洞。當黑客本地登錄用戶電腦并運行一個由黑客構造的應用時,這個漏洞可能導致特權提升。黑客必須擁有有效的登錄口令和能夠本地登錄用戶電腦才能利用這些漏洞。

影響操作系統:Windows XP/2003/Vista/2008/Win7

 

相關新聞:

 

實時監控主動防御 金山衛士2.6.3版

網盾不死 體驗金山衛士中的“網盾”

更多>>免費殺毒下載

分享到: 復制地址 新浪微博 騰訊微博 QQ空間 朋友 開心網 人人網 百度空間 搜狐 網易 豆瓣 淘江湖 百度貼吧
上海11选5走势图爱彩 在高档小区怎么赚钱 雪缘园欧洲杯赔率 医院会不会为了赚钱大量的用药 雪缘园即时比分赛 导游不买东西咋赚钱 在微博如何赚钱 天津十一选五 养女儿是为了赚钱吗 世界杯竞彩比分分析 现在 哪些视频 赚钱 新疆18选7 做模特培训学校赚钱吗 雪缘园mlb棒球比分直播 赢彩彩票游戏 大航海时代4战斗赚钱 26选5