【大紀元2011年06月16日訊】微軟剛剛發布了6月份的安全公告(Security bulletins),其中修復了一個近日曝出的影響所有IE瀏覽器的漏洞(vulnerabilities)。攻擊者利用該漏洞可獲取IE中的cookie信息,包括登錄郵箱、微博、論壇等各類賬戶密碼,從而導致個人信息洩露。
據PC雜誌的《安全觀察》(Security Watch)報導,本月微軟共發布16個安全補丁,9個為最高級別的嚴重等級,7個為重要等級。本次共修復了34個安全漏洞,涉及 Windows、Office(Excel和InfoPath)、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等產品。
微軟14日發布的補丁數量僅次於4月份,是今年第二多的月份。微軟4月份的安全更新發布了17個補丁,修復了64個安全漏洞。
1、微軟MHTML信息洩露漏洞
安全公告:MS11-037;
知識庫編號:KB2544893;
級別:重要
描述:此安全更新可解決Microsoft Windows的MHTML協議處理程序中一個公開披露的漏洞。如果用戶打開攻擊者網站中的特製URL,則該漏洞可能允許信息洩露。攻擊者必須說服用戶訪問網站,方法通常是讓用戶單擊電子郵件或即時通信IM消息中的鏈接。
影響操作系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2、微軟OLE自動化遠程代碼執行漏洞
安全公告:MS11-038;
知識庫編號:KB2476490;
級別:嚴重
描述:此安全更新解決Windows對像鏈接與嵌入(OLE)自動化中一個秘密報告的漏洞。如果用戶訪問包含特製Windows圖元文件(WMF)圖像的網站,則該漏洞可能允許遠程執行代碼。
影響操作系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、微軟.NET Framework和Silverlight遠程代碼執行漏洞
安全公告:MS11-039;
知識庫編號:KB2514842;
級別:嚴重
描述:此安全更新解決微軟.NET Framework和Silverlight中一個秘密報告的漏洞。如果用戶使用可運行XAML瀏覽器應用程序(XBAP)或Silverlight應用程序的Web瀏覽器查看特製網頁,則此漏洞可能允許在客戶端系統上遠程執行代碼。
影響操作系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
4、微軟Threat Management Gateway防火牆客戶端遠程代碼執行漏洞
安全公告:MS11-040;
知識庫編號:KB2520426;
級別:嚴重
描述:此安全更新可解決微軟 Forefront Threat Management Gateway (TMG) 2010客戶端(以前稱為Forefront Threat Management防火牆客戶端)中一個秘密報告的漏洞。如果攻擊者利用客戶端計算機在使用TMG防火牆客戶端的系統上發出特定請求,則該漏洞可能允許 遠程執行代碼。
影響軟件:Microsoft Forefront Threat Management Gateway 2010客戶端
5、微軟Windows內核模式驅動程序遠程代碼執行漏洞
安全公告:MS11-041;
知識庫編號:KB2525694;
級別:嚴重
描述:此安全更新解決了微軟Windows中一個秘密報告的漏洞。如果用戶訪問包含特製OpenType字體(OTF)的網絡共享(或者訪問指向網絡共享的網站),則該漏洞可能允許遠程執行代碼。
影響軟件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
6、微軟分布式文件系統遠程代碼執行漏洞
安全公告:MS11-042;
知識庫編號:KB2535512;
級別:嚴重
描述:此安全更新可解決微軟分布式文件系統(DFS)中兩個秘密報告的漏洞。當攻擊者將特製的DFS響應發送到客戶端發起的DFS請求時,其中較嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可執行任意代碼,並可完全控制受影響的系統。
影響軟件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
7、微軟SMB客戶端遠程代碼執行漏洞
安全公告:MS11-043;
知識庫編號:KB2536276;
級別:嚴重
描述:此安全更新解決了Windows中一個秘密報告的漏洞。如果攻擊者將特製的SMB響應發送到客戶端發起的SMB請求,此漏洞可能允許遠程執行代碼。
影響操作系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
8、微軟.NET Framework遠程代碼執行漏洞
知識庫編號:KB2538814;
級別:嚴重
描述:此安全更新解決了微軟.NET Framework中一個公開披露的漏洞。如果用戶使用可運行XAML瀏覽器應用程序(XBAP)的Web瀏覽器查看特製網頁,此漏洞可能允許在客戶端系統上遠程執行代碼。
影響軟件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
9、微軟Excel遠程代碼執行漏洞
安全公告:MS11-045;
知識庫編號:KB2537146;
級別:重要
描述:本補丁修復了微軟Office中8個秘密報告的漏洞。如果用戶打開特製的Excel文件,這些漏洞可能允許遠程執行代碼,成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響操作系統:Windows XP/2003/2007/2010
10、微軟輔助功能驅動程序中的特權提升漏洞
安全公告:MS11-046;
知識庫編號:KB2503665;
級別:重要
描述:本補丁修復了微軟Windows輔助功能驅動程序(AFD)中一個公開披露的漏洞。如果攻擊者登錄用戶的系統,並運行特製應用程序,則此漏洞可能允許提升特權。攻擊者必須擁有有效的登錄憑據,並能夠本地登錄才能利用此漏洞。
影響操作系統:Windows XP/2003/Vista/2008
11、微軟Hyper-V中可能允許拒絕服務的漏洞
安全公告:MS11-047;
知識庫編號:KB2525835;
級別:重要
描述:本補丁修復了Windows Server 2008 Hyper-V和Windows Server 2008 R2 Hyper-V中一個秘密報告的漏洞。如果經身份驗證的用戶在由 Hyper-V服務器托管的客戶虛擬機上將特製數據包發送給VMBus,則該漏洞可能允許拒絕服務。攻擊者必須擁有有效的登錄憑據並能從客戶虛擬機發送特 制的內容才能利用此漏洞。匿名用戶無法利用此漏洞,也無法以遠程方式利用此漏洞。
影響操作系統:Windows 2008
12、微軟SMB服務器中可能允許拒絕服務的漏洞
安全公告:MS11-048;
知識庫編號:KB2536275;
級別:重要
描述:本補丁修復了微軟Windows系統中一處秘密報告的安全漏洞。如果攻擊者已創建特製的SMB數據包並將該數據包發送至受影響的系統,則該漏洞可能允許拒絕服務。
影響操作系統:Windows Vista/2008/Win 7
13、微軟XML編輯器信息洩露漏洞
安全公告:MS11-049;
知識庫編號:KB2543893;
級別:重要
描述:本補丁修復了微軟XML編輯器中一個秘密報告的安全漏洞。如果用戶通過本公告中列出的其中一個受影響的軟件打 開特製的Web服務發現 (.disco) 文件,則該漏洞可能允許信息洩露。雖然攻擊者無法利用此漏洞來執行代碼或直接提升他們的用戶權限,但此漏洞可用於產生信息,這些信息可用於試圖進一步危及 受影響系統的安全。
影響軟件:InfoPath 2007/2010
14、微軟IE累積安全更新
安全公告:MS11-050;
知識庫編號:KB2530548;
級別:嚴重
描述:本補丁修復了微軟IE中11處秘密報告的安全漏洞。最嚴重的漏洞可能在用戶使用IE查看特製網頁時允許遠程執行代碼,成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
影響軟件:IE 6/IE 7/IE 8/IE 9
15、微軟Active Directory證書服務Web註冊中的特權提升漏洞
安全公告:MS11-051;
知識庫編號:KB2518295;
級別:重要
描述:本補丁修復了微軟Active Directory證書服務Web註冊中一個秘密報告的漏洞。該漏洞是一個跨站點腳本執行(XSS)漏洞,可能允許特權提升,使攻擊者能夠在目標用戶的上 下文中在站點上執行任意命令。成功利用此漏洞的攻擊者需要發送一個特製鏈接,並說服用戶單擊該鏈接。
影響操作系統:Windows 2003/2008
16、矢量標記語言遠程代碼執行漏洞
安全公告:MS11-052;
知識庫編號:KB2544521;
級別:嚴重
描述:本補丁修復了矢量標記語言(VML)的微軟實施中一個秘密報告的安全漏洞。對於Windows客戶端上的IE 6、IE 7和IE 8軟件,此安全更新的等級為「嚴重」;對於Windows服務器上的IE 6、IE 7和IE 8軟件,此安全更新的等級為「中等」。
影響軟件:IE 6/IE 7/IE 8
