附:微軟4月補(bǔ)丁信息

1、微軟IE累積性安全更新

安全公告:MS11-018;

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟IE瀏覽器中存在的四處秘密報(bào)告的安全漏洞和一處已經(jīng)被公開披露的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客構(gòu)造的IE網(wǎng)頁時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

2、微軟SMB客戶端遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-019;

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟Windows系統(tǒng)中一處已經(jīng)被公開披露的安全漏洞和一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開指向由黑客構(gòu)造的SMB服務(wù)器的SMB連接時(shí),可能引發(fā)遠(yuǎn)程代碼得到執(zhí)行。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

3、微軟SMB服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-020; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了Windows系統(tǒng)中一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客構(gòu)造的SMB數(shù)據(jù)包時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

4、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-021; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟Office軟件中九處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客構(gòu)造的Excel文件時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007/2010

5、微軟PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-022; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟PowerPoint軟件中三處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客構(gòu)造的PowerPoint文件時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007/2010

6、微軟Office遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-023; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟Office軟件中一處已經(jīng)被公開披露的安全漏洞和一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客構(gòu)造的Office文件時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007

7、微軟Windows傳真封面編輯器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-024; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟Windows系統(tǒng)中一處已經(jīng)被公開披露的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客使用傳真封面編輯器構(gòu)造的傳真封面文件(.cov)時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

8、微軟基礎(chǔ)類庫遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-025; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了使用微軟基礎(chǔ)類庫構(gòu)建的特定應(yīng)用中一處已經(jīng)被公開披露的安全漏洞。當(dāng)電腦存在漏洞的用戶打開與受影響應(yīng)用相關(guān)的文件時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響軟件:Visual Studio .NET 2003/2005/2008/2010

9、微軟MHTML信息泄露漏洞

安全公告:MS11-026; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟Windows系統(tǒng)MHTML協(xié)議處理程序中一處已經(jīng)被公開披露的安全漏洞。當(dāng)電腦存在漏洞的用戶訪問黑客構(gòu)造的網(wǎng)站時(shí),可能導(dǎo)致用戶信息暴露。在基于網(wǎng)絡(luò)的攻擊活動(dòng)中,黑客可能通過在網(wǎng)站中構(gòu)造的鏈接來利用這個(gè)漏洞。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

10、微軟ActiveX Kill Bits累積安全更新

安全公告:MS11-027; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟軟件中兩處秘密報(bào)告的安全漏洞以及一處已經(jīng)被公開披露的安全漏洞。當(dāng)電腦存在漏洞的用戶瀏覽黑客構(gòu)造的網(wǎng)頁時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

11、微軟.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-028; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟.NET Framework中一處已經(jīng)被公開披露的安全漏洞。當(dāng)電腦存在漏洞的用戶使用可運(yùn)行XAML Browser Application的網(wǎng)絡(luò)瀏覽器瀏覽黑客構(gòu)造的網(wǎng)頁時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

12、微軟GDI+遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-029; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟Windows GDI+中一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶使用被影響軟件查看黑客構(gòu)造的圖片文件或?yàn)g覽包含黑客構(gòu)造內(nèi)容的網(wǎng)站時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008

13、微軟DNS Resolution遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-030; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟Windows DNS Resolution中一處秘密報(bào)告的安全漏洞。當(dāng)黑客接入網(wǎng)絡(luò)并創(chuàng)制一個(gè)定制程序來向目標(biāo)系統(tǒng)發(fā)送其構(gòu)造的LLMNR廣播查詢時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

14、微軟JScript和VBScript腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-031; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了微軟JScript和VBScript腳本引擎中一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶訪問黑客構(gòu)造的網(wǎng)站時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。黑客無法強(qiáng)迫用戶訪問這種網(wǎng)站,一般會(huì)誘使用戶點(diǎn)擊電子郵件信息或即時(shí)通信信息中的鏈接,將用戶帶到黑客構(gòu)造的網(wǎng)站。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

15、微軟OpenType壓縮字體格式(CFF)驅(qū)動(dòng)程序遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-032; 

級別:嚴(yán)重;

描述:本補(bǔ)丁修復(fù)了OpenType壓縮字體格式驅(qū)動(dòng)程序中一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶瀏覽以黑客構(gòu)造的CFF字體渲染的內(nèi)容時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。黑客無法強(qiáng)迫用戶瀏覽這種內(nèi)容,一般會(huì)誘使用戶點(diǎn)擊電子郵件信息或即時(shí)通信信息中的鏈接,將用戶帶到黑客構(gòu)造的網(wǎng)站。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

16、微軟WordPad文本轉(zhuǎn)換器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告:MS11-033; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟Windows系統(tǒng)中一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開黑客使用WordPad構(gòu)造的文件時(shí),可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運(yùn)行系統(tǒng)的用戶相比,使用較低權(quán)限運(yùn)行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003

17、微軟Windows內(nèi)核模式驅(qū)動(dòng)程序特權(quán)提升漏洞

安全公告:MS11-034; 

級別:重要;

描述:本補(bǔ)丁修復(fù)了微軟Windows系統(tǒng)中30處秘密報(bào)告的安全漏洞。當(dāng)黑客本地登錄用戶電腦并運(yùn)行一個(gè)由黑客構(gòu)造的應(yīng)用時(shí),這個(gè)漏洞可能導(dǎo)致特權(quán)提升。黑客必須擁有有效的登錄口令和能夠本地登錄用戶電腦才能利用這些漏洞。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

分享到

liukai

相關(guān)推薦