微软发布本月16个安全补丁 修复34个漏洞

作者:IT新闻网 来源:IT新闻网 2011-12-30 07:42:20 阅读 我要评论 直达商品

微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。

微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。本月微软共发布16个安全补丁,9个为最高级别的严重等级,7个为重要等级。本次共修复了34个安全漏洞,涉及Windows、Office(Excel和InfoPath)、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等产品。

微软今天发布的补丁数量仅次于4月份,是今年第二多的月份。微软4月份的安全更新发布了17个补丁,修复了64个安全漏洞。

1、微软MHTML信息泄露漏洞

安全公告:MS11-037;

知识库编号:KB2544893;

级别:重要

描述:此安全更新可解决Microsoft Windows的MHTML协议处理程序中一个公开披露的漏洞。如果用户打开攻击者网站中的特制URL,则该漏洞可能允许信息泄露。攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时通信IM消息中的链接。

影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、微软OLE自动化远程代码执行漏洞

安全公告:MS11-038;

知识库编号:KB2476490;

级别:严重

描述:此安全更新解决Windows对象链接与嵌入(OLE)自动化中一个秘密报告的漏洞。如果用户访问包含特制Windows图元文件(WMF)图像的网站,则该漏洞可能允许远程执行代码。

影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、微软.NET Framework和Silverlight远程代码执行漏洞

安全公告:MS11-039;

知识库编号:KB2514842;

级别:严重

描述:此安全更新解决微软.NET Framework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页,则此漏洞可能允许在客户端系统上远程执行代码。

影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

4、微软Threat Management Gateway防火墙客户端远程代码执行漏洞

安全公告:MS11-040;

知识库编号:KB2520426;

级别:严重

描述:此安全更新可解决微软 Forefront Threat Management Gateway (TMG) 2010客户端(以前称为Forefront Threat Management防火墙客户端)中一个秘密报告的漏洞。如果攻击者利用客户端计算机在使用TMG防火墙客户端的系统上发出特定请求,则该漏洞可能允许远程执行代码。

影响软件:Microsoft Forefront Threat Management Gateway 2010客户端

5、微软Windows内核模式驱动程序远程代码执行漏洞

安全公告:MS11-041;

知识库编号:KB2525694;

级别:严重

描述:此安全更新解决了微软Windows中一个秘密报告的漏洞。如果用户访问包含特制OpenType字体(OTF)的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许远程执行代码。

影响软件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

6、微软分布式文件系统远程代码执行漏洞

安全公告:MS11-042;

知识库编号:KB2535512;

级别:严重

描述:此安全更新可解决微软分布式文件系统(DFS)中两个秘密报告的漏洞。当攻击者将特制的DFS响应发送到客户端发起的DFS请求时,其中较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。

影响软件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

7、微软SMB客户端远程代码执行漏洞

安全公告:MS11-043;

知识库编号:KB2536276;

级别:严重

描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求,此漏洞可能允许远程执行代码。

影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2 上一页1 2 下一页


  推荐阅读

  苹果建太空船新总部 乔布斯:不让建就搬走

据《华尔街日报》、路透社报道,6月8日,苹果公司首席执行官乔布斯宣布,公司计划在总部所在地库比蒂诺建一座环形“太空船”,这看起来“有点儿像一艘宇宙飞船”,并将其打造成全球最佳办公大楼。 据《华尔街日报》、>>>详细阅读


本文标题:微软发布本月16个安全补丁 修复34个漏洞

地址:http://www.lgo100.com/a/xie/20111230/176044.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度