微软4月补丁修复“史上最多”漏洞

互联网 | 编辑: 何毅 2011-04-13 12:47:00转载-投稿一键看全文

微软公司向全球用户发布了4月补丁，一共修复了64个安全漏洞，再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中，一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复，网民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了！

MHTML信息泄露漏洞

8、微软基础类库远程代码执行漏洞

安全公告：MS11-025；

知识库编号：KB2500212；

级别：重要

描述：本补丁修复了微软基础类库中存在的一处已经被公开披露的安全漏洞，当用户运行一个使用存在漏洞的微软基础类库构建的应用程序，并使用这个应用程序打开一个网络路径上攻击者精心构造的恶意文件时，可能引发攻击者位于相同位置的恶意DLL得到加载执行，安装恶意程序或窃取用户隐私。

影响软件：VS2003/2005/2008/2010

9、MHTML信息泄露漏洞

安全公告：MS11-026；

知识库编号：KB2503658；

级别：重要

描述：本补丁修复了微软MHTML协议处理器中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的网站时，可能引发用户的隐私信息泄露

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

10、ActiveXKillBits积累更新

安全公告：MS11-027；

知识库编号：KB2508272

级别：高危

描述：本补丁修复了微软相关软件中存在的两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的调用存在漏洞的ActiveX控件的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

11、.NETFramework远程代码执行漏洞

安全公告：MS11-028；

知识库编号：KB2484015；

级别：高危

描述：本补丁修复了微软.NETFramework中一个已经被公开披露的安全漏洞，当存在此漏洞的用户访问一个攻击者精心构造的、可以运行XAML浏览器程序的恶意网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

12、微软GDI+组件远程代码执行漏洞

安全公告：MS11-029；

知识库编号：KB2489979；

级别：高危

描述：本补丁修复了微软WindowsGDI+组件中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览一个攻击者精心构造的图片或者访问一个包含这样图片的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003/Vista/2008

13、WindowsDNS解析组件远程代码执行漏洞

安全公告：MS11-030；

知识库编号：KB2509553；

级别：高危

描述：本补丁修复了WindowsDNS解析组件中存在的一处秘密报告的安全漏洞，已经获得网络访问权限的攻击者可以构造一个LLMNR广播请求给存在漏洞的系统，并导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

14、WindowsJava脚本和VB脚本引擎远程代码执行漏洞

安全公告：MS11-031；

知识库编号：KB2514666；

级别：高危

描述：本补丁修复了WindowsJava脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

15、WindowsOpenType字体驱动远程代码执行漏洞

安全公告：MS11-032；

知识库编号：KB2507618；

级别：高危

描述：本补丁修复了OpenType字体驱动中存在的一处秘密报告的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

16、写字板文本转换器远程代码执行漏洞

安全公告：MS11-033；

知识库编号：KB2485663；

级别：重要

描述：本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞，当存在漏洞的用户使用写字板打开一个攻击者精心构造的文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：WindowsXP/2003

17、Windows内核驱动本地权限提升漏洞

安全公告：MS11-034；

知识库编号：KB2506223；

级别：重要

描述：本补丁修复了Windows内核驱动中存在的三十处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统

影响操作系统：WindowsXP/2003/Vista/2008/7/2008r2

提示：试试键盘 “← →” 可以实现快速翻页

总共 3 页< 上一页 1 2 3 下一页 >

一键看全文

本文导航

每日精选

ROG游戏手机9系列新品发布会直播

ROG游戏手机9系列11月19日19:00新品发布，反正超AI玩！等你来看！

标签：游戏手机| ROG9| 发布会| 直播| 2024-11-19
红魔10 Pro上手体验：风扇加持，堪称游戏党梦中情机

红魔10 Pro以独特的设计、出色的性能与稳定的影像表现，成为当前电竞旗舰手机中的佼佼者。它不仅是行业中少有的背部纯平设计，搭配6.85寸全面屏，带来极具视觉冲击的体验，整体外观显得更加规整、精致。

标签：红魔| 10| Pro| 带来| 极致| 2024-11-19
卢伟冰爆猛料 Redmi K80五大升级命中用户诉求

据小米卢伟冰爆料称，Redmi K80对消费者的诉求全部命中，具体有五大升级点，分别是性能，续航，质感，影像，Deco变小。

标签： Redmi| RedmiK80| 爆料| 性能| 2024-11-18
PC鲜辣报：NVIDIA app正式版发布 Win11 on Arm ISO开放下载

上周，英伟达宣布NVIDIA app正式版现已正式上线；微软宣布Windows 11 on Arm版本磁盘映像已提供下载；AMD 2025移动处理器规划曝光；24Q3 AI PC份额提高至20%。

标签：英伟达| AMD| Arm| 系统| 2024-11-18
华为Mate品牌盛典定档11月26日举行：Mate 70将至！

网络上已经传出了Mate 70系列手机的谍照，将包含Mate 70和Mate 70 Pro两款手机，搭载圆形镜头模组，内置四颗摄像头，主摄将用上OV50K，尺寸为1/1.3英寸。

标签：华为| Mate| 品牌| 盛典| 11| 2024-11-18
颜值超绝小OPhone！OPPO Reno13系列蝶蝶紫图赏

OPPO Reno13系列外观正式公布，在延续了上一代超美小直屏的基础上，在美学方面进一步升级，成为了当之无愧的超美小OPhone。

标签： OPPO| OPhone| 2024-11-18
华为Mate 70官宣了 11月26日见标准版有潜望

华为商城官微刚刚表示，华为Mate品牌盛典，11月26日14:30，敬请期待！

标签：华为| Mate70| 官宣| 2024-11-18
华为Mate 70系列手机开启预订：后摄镜头模组十分奢华

华为官微发布消息称，华为Mate 70系列今日12:08在华为商城、授权商城、华为体验店、授权零售商等渠道开启预订，宣传海报还公布了该系列手机的外观。

标签：华为| Mate| 70| 系列| 手机| 2024-11-18
明基推PD2706QN显示器支持多种色彩模式售3499元

明基上新了PD2706QN显示器，具备全链路色准标准，且同步支持4大超广色域和拥有苹果专业色彩模式，售价3499元。

标签：明基| 显示器| 专业显示器| 2024-11-18
OPPO Reno13系列设计官宣超美小OPhone，果味十足

OPPO今天开始对OPPO Reno 13系列进行预热，官方直接就放出猛料，公布了Reno13系列的外观设计。

标签： OPPO| Reno13| 设计| 2024-11-18