金山卫士推微软8月补丁 IE存高危漏洞

互联网 | 编辑: 程华 2011-08-10 11:00:00转载-投稿 一键看全文

8月10日消息,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限,即可操控本地电脑,并可获取所有个人信息。金山卫士

附:微软8月补丁信息

附:微软8月补丁信息

1、Internet Explorer累积性安全更新
  安全公告:MS11-057;
  知识库编号:KB2559049;
  级别:严重
  描述:此安全更新可解决Internet Explorer中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
  影响系统:IE6/IE7/IE8/IE9

2、DNS服务器远程执行代码漏洞
  安全公告:MS11-058;
  知识库编号:KB2562485;
  级别:严重
  描述:此安全更新可解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。
  影响系统:Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

3、Data Access Components远程执行代码漏洞
  安全公告:MS11-059
  知识库编号:KB2560656
  级别:重要
  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx 文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
  受影响操作系统:Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

4、Visio远程执行代码漏洞
  安全公告:MS11-060
  知识库编号:KB2560978
  级别:重要
  描述:此安全更新解决了Visio中一个秘密报告的漏洞。如果用户打开Visio相应文件,此漏洞可能允许远程执行代码。
  受影响操作系统:Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

5、远程桌面Web访问中的漏洞可能允许特权提升
  安全公告:MS11-061
  知识库编号:KB2546250
  级别:重要
  描述:此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时,Internet Explorer 8和 Internet Explorer 9中的XSS筛选器可针对其用户阻止此攻击。
  受影响操作系统:Windows 2008 R2

6、远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升
  安全公告:MS11-062;
  知识库编号:KB2566454;
  级别:重要
  描述:此安全更新解决了Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。
  影响系统:Windows XP和Windows Server 2003所有版本

7、Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升
  安全公告:MS11-063;
  知识库编号:KB2567680;
  级别:重要
  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。
  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、TCP/IP堆栈中的漏洞可能允许拒绝服务
  安全公告:MS11-064;
  知识库编号:KB2563894;
  级别:重要
  描述:此安全更新可解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息,或者向服务于Web内容并且启用了基于URL的服务质量(QoS) 功能,则该漏洞可能允许拒绝服务。
  影响系统:Windows Vista/Win7/Server 2008/Server 2008 R2

9、远程桌面协议中的漏洞可能允许拒绝服务
  安全公告:MS11-065;
  知识库编号:KB2570222;
  级别:重要
  描述:此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包,则此漏洞可能允许拒绝服务。微软也收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP)。
  影响系统:Windows XP和Windows Server 2003所有版本

10、.NET图表控件中的漏洞可能导致信息泄露
  安全公告:MS11-066;
  知识库编号:KB2567943;
  级别:重要
  描述:此安全更新可消除.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求,则该漏洞可能会导致信息泄露。攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可用于检索将试图进一步危及受影响系统安全的信息。
  影响系统:Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1

11、Report Viewer中的漏洞可能导致信息泄露
  安全公告:MS11-067;
  知识库编号:KB2578230;
  级别:重要
  描述:此安全更新可解决Microsoft Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页,则该漏洞可能允许信息泄露。
  影响系统:Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本

12、Windows内核中的漏洞可能允许拒绝服务
  安全公告:MS11-068;
  知识库编号:KB2556532;
  级别:中等
  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。
  影响系统:Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

13、.NET Framework中的漏洞可能允许信息泄露
  安全公告:MS11-069;
  知识库编号:KB2567951;
  级别:中等
  描述:此安全更新可解决.NET Framework中的一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序 (XBAP) 的Web浏览器查看特制网页,则该漏洞可能允许信息泄露。
  影响系统:Windows 所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑