2011年微軟共發(fā)布99款補(bǔ)丁,修復(fù)232個(gè)系統(tǒng)及軟件漏洞
微軟12月補(bǔ)丁信息
1����、Windows內(nèi)核模式驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞(Duqu病毒利用的漏洞)
安全公告:MS11-087;知識(shí)庫編號(hào):KB2639417;級(jí)別:高危
描述:本補(bǔ)丁修復(fù)了微軟Windows內(nèi)核模式驅(qū)動(dòng)中存在的一處已經(jīng)被公開披露的安全漏洞,當(dāng)存在漏洞的用戶瀏覽一個(gè)包含嵌入字體的文檔或網(wǎng)頁時(shí)��,可能觸發(fā)攻擊者的惡意代碼進(jìn)入操作系統(tǒng)內(nèi)核執(zhí)行�,安裝惡意程序、竊取用戶隱私���,并控制整個(gè)系統(tǒng)���。
影響系統(tǒng):Windows全系統(tǒng)
2、Office中文輸入法權(quán)限提升漏洞
安全公告:MS11-088;知識(shí)庫編號(hào):KB2652016;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟Office中文輸入法一處秘密報(bào)告的安全漏洞�,攻擊者入侵了安裝有簡體中文的微軟拼音輸入法的系統(tǒng)后,可能利用此漏洞進(jìn)一步提升權(quán)限�,從而控制整個(gè)系統(tǒng)。
影響軟件:Office 2010
3�、Office遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-089;知識(shí)庫編號(hào):KB2590602;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟Office中存在的一處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的 Word文檔時(shí)���,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行�,安裝惡意程序或竊取用戶隱私。
影響軟件:Office 2007/2010
4�����、ActiveX Kill Bits積累性安全補(bǔ)丁
安全公告:MS11-090;知識(shí)庫編號(hào):KB2618451;級(jí)別:高危
描述:本補(bǔ)丁修復(fù)了微軟組件中一處秘密報(bào)告的安全漏洞����,當(dāng)存在漏洞的用戶瀏覽一個(gè)攻擊者精心構(gòu)造的網(wǎng)站時(shí)�����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行�,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows全系統(tǒng)
5��、Publisher遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-091;知識(shí)庫編號(hào):KB2607702;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟Office Publisher中存在的一處已經(jīng)公開披露的安全漏洞和三處秘密報(bào)告的安全漏洞���,當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的Publisher文件時(shí)�����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行���,安裝惡意程序或竊取用戶隱私
影響軟件:Office 2003/2007
6����、Windows媒體播放器遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-092;知識(shí)庫編號(hào):KB2648048;級(jí)別:高危
描述:本補(bǔ)丁修復(fù)了Windows媒體播放器中存在的一處秘密報(bào)告的安全漏洞�����,當(dāng)存在漏洞的用戶使用Windows媒體播放器打開一個(gè)攻擊者精心構(gòu)造的微軟數(shù)字視頻錄制文件(.dvr-ms)時(shí)�����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行���,安裝惡意程序或竊取用戶隱私����。
影響系統(tǒng):Windows XP/Vista/WIN7
7����、微軟OLE組件遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-093;知識(shí)庫編號(hào):KB2624667;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟OLE組件中存在的一處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶打開一個(gè)的包含精心構(gòu)造的OLE對象的文件時(shí)���,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行����,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows XP/2003
8�、PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-094;知識(shí)庫編號(hào):KB2639142;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟PowerPoint中存在的兩處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的PowerPoint文檔時(shí)�����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行���,安裝惡意程序或竊取用戶隱私。
影響軟件:Office 2007/2010
9�����、Windows活動(dòng)目錄遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-095;知識(shí)庫編號(hào):KB2640045;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了活動(dòng)目錄�、活動(dòng)目錄應(yīng)用模式(ADAM)和輕型活動(dòng)目錄訪問協(xié)議(AD LDS)中存在的一處秘密報(bào)告的安全漏洞,攻擊者可能利用此漏洞運(yùn)行精心構(gòu)造的程序并入侵系統(tǒng)
影響系統(tǒng):Windows全系統(tǒng)
10�、Excel遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-096;知識(shí)庫編號(hào):KB2640241;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟PowerPoint中存在的一處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的Excel文檔時(shí)�,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私����。
影響軟件:Office 2003
11、Windows 客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)權(quán)限提升漏洞
安全公告:MS11-097;知識(shí)庫編號(hào):KB2620712;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟Windows中一處秘密報(bào)告的安全漏洞���,此漏洞可能導(dǎo)致已經(jīng)入侵系統(tǒng)的攻擊者獲得系統(tǒng)權(quán)限�,進(jìn)一步控制整個(gè)系統(tǒng)。
影響系統(tǒng):Windows全系統(tǒng)
12����、Windows內(nèi)核本地權(quán)限提升漏洞
安全公告:MS11-098;知識(shí)庫編號(hào):KB2633171;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟Windows內(nèi)核中存在的一處秘密報(bào)告的安全漏洞,此漏洞可能導(dǎo)致已經(jīng)入侵系統(tǒng)的攻擊者獲得系統(tǒng)權(quán)限���,進(jìn)一步控制整個(gè)系統(tǒng)�。
影響系統(tǒng):32位Windows系統(tǒng)
13��、IE瀏覽器積累性安全補(bǔ)丁
安全公告:MS11-099;知識(shí)庫編號(hào):KB2618444;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了微軟IE瀏覽器中存在的三處秘密報(bào)告的安全漏洞��,這些漏洞可能導(dǎo)致用戶的信息泄漏����,或在用戶打開攻擊者精心構(gòu)造的HTML文件時(shí)引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響系統(tǒng)/軟件:Windows全系統(tǒng)���,IE全系列瀏覽器
