央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 國際圖文 >

微軟10月最新補丁出爐 IE瀏覽器等存在安全隱患

發佈時間:2011年10月13日 03:50 | 進入復興論壇 | 來源:中國廣播網


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  中廣網北京10月13日消息(記者滿朝旭)北京時間10月12日淩晨,微軟向全球用戶發佈8款安全補丁,用於修復Windows內核驅動、IE瀏覽器等軟體的23處漏洞。其中,編號為KB2586448的補丁更是一舉修復了IE全系列版本的8處高危漏洞,IE9也未能倖免。360安全專家石曉虹博士指出,此次微軟安全更新對於IE用戶防禦惡意網頁攻擊具有一定作用,網民應及時打好補丁。

  據石曉虹博士介紹,IE瀏覽器的漏洞大多為遠程代碼執行漏洞,可能導致用戶電腦在瀏覽網頁時自動感染木馬病毒。為此,用戶不僅需要根據Windows Update或360安全衛士的提示打好補丁,平時上網也應該注意開啟安全軟體防護,攔截挂馬、釣魚等惡意網頁。

  微軟安全公告顯示,除了針對IE瀏覽器的漏洞補丁外,此次微軟還發佈了1款高危漏洞補丁和6款重要漏洞補丁,影響Windows XP、Vista以及Windows7等不同版本操作系統。

  截至發稿前,360安全衛士已向全體用戶推送了微軟最新的10月補丁。

  附:微軟2011年10月補丁信息

  1、IE瀏覽器10月積累性安全更新

  安全公告:MS11-081;知識庫編號:KB2586448;級別:高危

  描述:本補丁修復了IE瀏覽器中存在的八處秘密報告的安全漏洞,這些漏洞可能導致用戶在訪問一個攻擊者精心構造的惡意網站時,引發攻擊者的惡意代碼得到執行,從而安裝惡意程序或竊取用戶隱私。

  影響操作系統/軟體版本: Windows全系統/IE全版本

  2、微軟.NET Framework和Silverlight遠程代碼執行漏洞

  安全公告:MS11-078;知識庫編號:KB2604930;級別:高危

  描述:本補丁修復了微軟.NET Framework和Silverlight中存在的一處秘密報告的安全漏洞,此漏洞可能導致用戶在訪問一個攻擊者精心構造的惡意網站時,引發攻擊者的惡意代碼得到執行,從而安裝惡意程序或竊取用戶隱私。

  影響操作系統版本:Windows全系統

  3、微軟活動輔助功能組件遠程代碼執行漏洞

  安全公告:MS11-075;知識庫編號:KB2623699;級別:重要

  描述:本補丁修復了微軟活動輔助功能組件中存在的一處秘密報告的安全漏洞,此漏洞可能導致用戶在打開一個攻擊者精心構造的文件時,引發攻擊者的惡意代碼得到執行,從而安裝惡意程序或竊取用戶隱私。

  影響操作系統:Windows全系統

  4、Windows媒體中心遠程代碼執行漏洞

  安全公告:MS11-076;知識庫編號:KB2604926;級別:重要

  描述:本補丁修復了Windows媒體中心中存在的一處已經被公開披露的安全漏洞,此漏洞可能導致用戶在打開一個攻擊者精心構造的文檔時,引發攻擊者的惡意代碼得到執行,從而安裝惡意程序或竊取用戶隱私。

  影響操作系統:Windows Vista/Windows 7

  5、Windows內核模式驅動遠程代碼執行漏洞

  安全公告:MS11-077;知識庫編號:KB2567053;級別:重要

  描述:本補丁修復了Windows內核驅動中存在的四處秘密報告的安全漏洞,這些漏洞可能導致用戶在打開一個位於網絡共享或郵件附件中攻擊者精心構造的字體文件(例如.fon文件)時,引發攻擊者的惡意代碼進入操作系統內核執行,從而安裝惡意程序或竊取用戶隱私,並控制整個系統,或被已經入侵系統的攻擊者用於提升權限,從而進一步控制整個系統。

  影響操作系統:Windows全系統

  6、微軟Forefront統一訪問網關遠程代碼執行漏洞

  安全公告:MS11-079;知識庫編號:KB2544641;級別:重要

  描述:本補丁修復了微軟Forefront統一訪問網關中存在的五處秘密報告的安全漏洞,這些漏洞可能導致用戶在訪問一個攻擊者精心構造的網站時,引發攻擊者的惡意代碼得到執行,從而安裝惡意程序或竊取用戶隱私。

  影響軟體版本:全版本

  7、Windows輔助功能驅動(AFD)本地權限提升漏洞

  安全公告:MS11-080;知識庫編號:KB2592799;級別:重要

  描述:本補丁修復了Windows輔助功能驅動(AFD)中一處秘密報告的安全漏洞,這些漏洞可能被已經入侵用戶系統的攻擊用於提升權限,從而進一步控制整個系統。

  影響操作系統:Windows XP/2003

  8、微軟主機集成服務器遠程拒絕服務漏洞

  安全公告:MS11-082;知識庫編號:KB2607670;級別:重要

  描述:本補丁修復了微軟主機集成服務器中存在的兩處已經被公開披露的安全漏洞,當攻擊者發送一個精心構造的數據包給存在漏洞的主機集成服務器監聽的端口時,可能引發拒絕服務攻擊,造成服務器進程崩潰或死鎖。

  影響系統:微軟主機集成服務器2004/2006/2009/2010

  作者:滿朝旭

責任編輯:郭思宇

熱詞:

  • 微軟
  • 安全公告
  • 安全漏洞