微软4月修复64个漏洞 MHTML信息泄露威胁解除

作者:IT新闻网 来源:IT新闻网 2011-12-30 09:16:49 阅读 我要评论 直达商品

微软公司向全球用户发布了4月补丁,一共修复了64个安全漏洞,再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中,一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复,网民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了!

北京时间4月13日凌晨,微软公司向全球用户发布了4月补丁,一共修复了64个安全漏洞,再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中,一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复,网民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了!

据悉,微软本月安全更新一共提供了17个补丁,修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相关程序中的64个安全漏洞,影响到所有版本的Windows操作系统,包括最新的Win7。其中,有9个漏洞被评级为 “高危”,而今年年初才被曝光、“身世”颇为“坎坷”的MHTML信息泄露漏洞仅为“重要”级别。

不过,尽管评级不是最严重的,但MHTML信息泄露漏洞的影响范围却相当广泛,涉及各Windows系统中的所有IE浏览器版本,全球高达9亿 IE浏览器用户电脑面临安全威胁。黑客可籍此漏洞,轻易盗取网民电脑中的Cookie文件,进而窃取受害者的电子邮件密码等隐私,或冒用其微博帐号登录。漏洞曝光后,许多网民更不敢再让浏览器“记住密码”功能保存自己的帐号密码。

据介绍,微软4月补丁修复的漏洞中,涉及了IE、Office 、Excel、PowerPoint等与网民上网、办公息息相关的一系列常用软件。

附:微软4月补丁信息

1、微软Internet Explorer积累安全更新

安全公告:MS11-018;

知识库编号:KB2497640;

级别:高危

描述:本补丁修复了微软Internet Explorer浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,这些漏洞中的大多数可以在用户浏览攻击者精心构造的网页时,引发其恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

2、Windows SMB客户端远程代码执行漏洞

安全公告:MS11-019;

知识库编号:KB2511455;

级别:高危

描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,攻击者可以构造并发送一个包含对存在漏洞系统发起的SMB请求的恶意回应数据包,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

3、Windows SMB服务远程器远程代码执行漏洞

安全公告:MS11-020;

知识库编号:KB2508429;

级别:高危

描述:本补丁修复了Windows SMB服务器中存在的一处秘密报告的安全漏洞,攻击者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2

4、微软Excel远程代码执行漏洞

安全公告:MS11-021;

知识库编号:KB2489279;

级别:重要

描述:本补丁修复了微软Office的Excel组件中存在的九处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel(.xls)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响软件:Office XP/2003/2007/2010

5、微软PowerPoint远程代码执行漏洞

安全公告:MS11-022;

知识库编号:KB2489283;

级别:重要

描述:本补丁修复了微软Office的PowerPoint组件中存在的三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的PowerPoint(.ppt)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响软件:Office XP/2003/2007/2010 上一页1 2 下一页


  推荐阅读

  微软发布IE 10首个平台预览版 改进硬件加速(组图)

微软IE业务全球副总裁迪恩·哈查莫维奇(DeanHachamovitch)说:“IE10页面的一切内容均支持硬件加速,同时支持现有网页标准。这意味着开发人员在提供最佳性能的同时,可以继续使用各个浏览器通用的网页标准。” 北京时>>>详细阅读


本文标题:微软4月修复64个漏洞 MHTML信息泄露威胁解除

地址:http://www.lgo100.com/a/xie/20111230/181309.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度