注册
登录
设施
搜索
俱乐部
论坛
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
稻草软件论坛
»
Windows讨论区
» 4月13日微软发布17个安全补丁
返回列表
回复
发帖
‹‹ 上一主题
|
下一主题 ››
4月13日微软发布17个安全补丁
发短消息
加为好友
liyafe1997
(稻草)
当前离线
站长
转到楼层
»
正序看帖
打印
字体大小:
t
T
楼主(1 楼):liyafe1997
发表于 2011-4-14 18:28
|
只看该作者
4月13日微软发布17个安全补丁
金山卫士
,
Browser
,
Windows
,
历史记录
,
微软
分享到:
QQ空间
新浪微博
开心网
人人网
4月13日消息,微软今日向全球用户发布了4月份安全补丁,共计17个,修复64个漏洞,再次刷新月度修复历史记录。本次更新的9个补丁为最高级别的严重等级,可能导致用户引发执行恶意代码,并泄露个人隐私数据。金山卫士已开始向用户推送4月补丁,请广大用户立即更新。
下载
(45.12 KB)
2011-4-14 18:28
微软今日共发布17个安全补丁,其中9个补丁最高级别为严重等级,另外8个为重要等级。本次共修复了64个漏洞,涉及产品包括微软Windows、Office、IE、Visual Studio、.Net Framework和GDI+等。
据金山安全专家介绍,本次9个严重等级的漏洞,如IE累积性安全更新、.NET Framework远程代码执行漏洞等,均存在较大安全风险。当电脑存在漏洞的用户打开黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据,甚至用户的各类账户及密码信息均有遭盗取的风险。
微软本次还修复了一些此前已经通报过的问题,包括2月15日公开披露的SMB Browser(Server Mdessage Block,一种网络传输协议)漏洞。金山网络安全专家表示,该安全漏洞在理论上允许远程执行代码,受影响的系统很多,如Windows XP、2003、2008、 Windows 7以及Office等,有较大的网页挂马风险。
微软1月末发布的安全通报2501696中指出的 MHTML 漏洞本次也将得到修复。当受害者在访问各种网站时,此漏洞可能允许攻击者使其运行恶意脚本,从而导致信息泄露。
附:微软4月补丁信息
1、微软IE累积性安全更新
安全公告:MS11-018;
级别:严重;
描述:本补丁修复了微软IE浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开黑客构造的IE网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
2、微软SMB客户端远程代码执行漏洞
安全公告:MS11-019;
级别:严重;
描述:本补丁修复了微软Windows系统中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开指向由黑客构造的SMB服务器的SMB连接时,可能引发远程代码得到执行。
影响操作系统:Windows XP/2003/Vista/2008/Win7
3、微软SMB服务器远程代码执行漏洞
安全公告:MS11-020;
级别:严重;
描述:本补丁修复了Windows系统中一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的SMB数据包时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008/Win7
4、微软Excel远程代码执行漏洞
安全公告:MS11-021;
级别:重要;
描述:本补丁修复了微软Office软件中九处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的Excel文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响软件:Office XP/2003//2007/2010
5、微软PowerPoint远程代码执行漏洞
安全公告:MS11-022;
级别:重要;
描述:本补丁修复了微软PowerPoint软件中三处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的PowerPoint文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响软件:Office XP/2003//2007/2010
6、微软Office远程代码执行漏洞
安全公告:MS11-023;
级别:重要;
描述:本补丁修复了微软Office软件中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的Office文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响软件:Office XP/2003//2007
7、微软Windows传真封面编辑器远程代码执行漏洞
安全公告:MS11-024;
级别:重要;
描述:本补丁修复了微软Windows系统中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开黑客使用传真封面编辑器构造的传真封面文件(.cov)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
8、微软基础类库远程代码执行漏洞
安全公告:MS11-025;
级别:重要;
描述:本补丁修复了使用微软基础类库构建的特定应用中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开与受影响应用相关的文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Visual Studio .NET 2003/2005/2008/2010
9、微软MHTML信息泄露漏洞
安全公告:MS11-026;
级别:重要;
描述:本补丁修复了微软Windows系统MHTML协议处理程序中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户访问黑客构造的网站时,可能导致用户信息暴露。在基于网络的攻击活动中,黑客可能通过在网站中构造的链接来利用这个漏洞。
影响操作系统:Windows XP/2003/Vista/2008/Win7
10、微软ActiveX Kill Bits累积安全更新
安全公告:MS11-027;
级别:严重;
描述:本补丁修复了微软软件中两处秘密报告的安全漏洞以及一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户浏览黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
11、微软.NET Framework远程代码执行漏洞
安全公告:MS11-028;
级别:严重;
描述:本补丁修复了微软.NET Framework中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户使用可运行XAML Browser Application的网络浏览器浏览黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
12、微软GDI+远程代码执行漏洞
安全公告:MS11-029;
级别:严重;
描述:本补丁修复了微软Windows GDI+中一处秘密报告的安全漏洞。当电脑存在漏洞的用户使用被影响软件查看黑客构造的图片文件或浏览包含黑客构造内容的网站时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008
13、微软DNS Resolution远程代码执行漏洞
安全公告:MS11-030;
级别:严重;
描述:本补丁修复了微软Windows DNS Resolution中一处秘密报告的安全漏洞。当黑客接入网络并创制一个定制程序来向目标系统发送其构造的LLMNR广播查询时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008/Win7
14、微软JScript和VBScript脚本引擎远程代码执行漏洞
安全公告:MS11-031;
级别:严重;
描述:本补丁修复了微软JScript和VBScript脚本引擎中一处秘密报告的安全漏洞。当电脑存在漏洞的用户访问黑客构造的网站时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。黑客无法强迫用户访问这种网站,一般会诱使用户点击电子邮件信息或即时通信信息中的链接,将用户带到黑客构造的网站。
影响操作系统:Windows XP/2003/Vista/2008/Win7
15、微软OpenType压缩字体格式(CFF)驱动程序远程代码执行漏洞
安全公告:MS11-032;
级别:严重;
描述:本补丁修复了OpenType压缩字体格式驱动程序中一处秘密报告的安全漏洞。当电脑存在漏洞的用户浏览以黑客构造的CFF字体渲染的内容时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。黑客无法强迫用户浏览这种内容,一般会诱使用户点击电子邮件信息或即时通信信息中的链接,将用户带到黑客构造的网站。
影响操作系统:Windows XP/2003/Vista/2008/Win7
16、微软WordPad文本转换器远程代码执行漏洞
安全公告:MS11-033;
级别:重要;
描述:本补丁修复了微软Windows系统中一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客使用WordPad构造的文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003
17、微软Windows内核模式驱动程序特权提升漏洞
安全公告:MS11-034;
级别:重要;
描述:本补丁修复了微软Windows系统中30处秘密报告的安全漏洞。当黑客本地登录用户电脑并运行一个由黑客构造的应用时,这个漏洞可能导致特权提升。黑客必须拥有有效的登录口令和能够本地登录用户电脑才能利用这些漏洞。
影响操作系统:Windows XP/2003/Vista/2008/Win7
收藏
分享
liyafe1997的签名档:
欢迎光临本站!欢迎大家发帖
稻草站长微博,大家去关注下哦,以便获取最新动态:
http://weibo.com/liyanfeng
本站为公益性站点,为大家服务,如果有意见或建议的话,欢迎与我们联系。
大家互帮互助,来这里,你问我答,有问必答!
返回列表
回复
发帖
‹‹ 上一主题
|
下一主题 ››
稻草站务区
论坛公告、使用帮助
使用帮助
论坛公告
论坛事务
稻币发放
友情链接
给我提建议
新人报到
综合广场
电脑诊所(答疑区)
小技巧专区
共享上网论坛
数字校园山寨拨号器
论坛闲聊区(水区)
交易场
娱乐休闲
影音美图
游戏专区
系统之家
Windows讨论区
Win 8/Win8 RT讨论区
Windows Server系统
Win7、Vista专区
WinXP专区
Linux讨论区
Debian|Ubuntu发行版
Redhat|衍生版本
谷歌Google Chrome OS展望台
苹果Mac OS讨论区
Show Leopard专区
黑苹果ForPC
其它操作系统
系统光盘下载
扮靓电脑
美化资源发布(美化包/主题等)
晒桌面
软件世界
软件应用综合交流
磁盘应用区
安全软件论坛
杀毒交流区
软件资源发布区
原创软件发布区
稻草软件工作室
稻草电脑钥匙
程序发布
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
道具
每日签到
稻草语音聊天室
网速测试
全国城市地图
勋章
社区银行
发帖际遇