|
||||
周二,微软发布13个安全更新,修补了IE、Windows、Office以及其他软件中的22个漏洞,其中包括一个黑客于20年前就已经公布的漏洞,名为“Ping of Death”。
在微软周二发布的13个安全补丁中,其中有两个补丁的安全评级为“危急”,有9个补丁的评级为“重要”,剩下两个补丁的安全评级为“一般”。而在修复的22个漏洞中,有3个漏洞的安全评级为“危急”,有15个漏洞的安全评级为“重要”,剩下的4个安全评级为“一般”。
下面就是微软周二发布的更新的详情:
1、MS11-057:IE累积性安全更新
安全评级:危急
MS11-057修复了IE浏览器中的7个安全漏洞,可对IE6/IE7/IE8/IE9产生影响,最严重的漏洞可能在用户使用IE查看特制网页时允许攻击者远程执行代码。
2、MS11-058:DNS服务器远程执行代码漏洞更新
安全评级:危急
MS11-058修复了Windows DNS服务器中的2个漏洞,较为严重的漏洞可能允许远程代码执行,这个更新可对64位Windows Server 2003 SP2、Windows Server 2003 、Windows Server 2008 SP2、Windows Server 2008产生影响。
3、MS11-059:修复Data Access Components远程执行代码漏洞
安全评级:重要
MS11-059修复了Windows中1个漏洞,如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx文件),此漏洞可能允许远程执行代码,成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。MS11-059更新可对Windows 7、Windows 7 SP1、Windows 2008 R2和Windows 2008 R2 SP1等系统产生影响。
4、MS11-060:修复Visio远程执行代码漏洞
安全评级:重要
MS11-060修复了Visio中一个秘密报告的漏洞,可能允许远程执行代码,可对Windows 7、Windows 7 SP1、Windows 2008 R2和Windows 2008 R2 SP1等系统产生影响。
5、MS11-061:修复远程桌面Web访问中的漏洞
安全评级:重要
MS11-061可以修复远程桌面Web访问中1个漏洞,它可能会允许攻击者的特权提升,可对Windows 2008 R2系统产生影响。
6、MS11-062:修复远程访问服务NDISTAPI驱动程序中的漏洞
安全评级:重要
MS11-062修复了Windows XP和Windows Server 2003所有受支持的版本中1个漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。MS11-062可对Windows XP和Windows Server 2003所有受支持版本产生影响。
7、MS11-063:修复Windows客户端/服务器运行时子系统中的漏洞
安全评级:重要
MS11-063修复了Windows中1个漏洞,该漏洞可能允许特权提升,可对Windows XP、Vista、Windows 7、Server 2003、Server 2008、Server 2008 R2等系统产生影响。
8、MS11-064:修复TCP/IP堆栈中的漏洞
安全评级:重要
MS11-064可修复Windows中的2个漏洞,如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息,或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能,这个漏洞可能会允许拒绝服务。MS11-064可对Windows Vista、Windows 7、Server 2008、Server 2008 R2等系统产生影响。
9、MS11-065:修复远程桌面协议中的漏洞
安全评级:重要
MS11-065可修复远程桌面协议中1个漏洞,该漏洞可能会允许拒绝服务,会对Windows XP和Windows Server 2003的所有受支持版本产生影响。
10、MS11-066:修复.NET图表控件中的漏洞
安全评级:重要
MS11-066可修复.NET图表控件中的1个漏洞,该漏洞可能会导致信息泄露,可对Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1产生影响。
11、MS11-067:修复Report Viewer中的漏洞
安全评级:重要
MS11-067可修复Microsoft Report Viewer中1个漏洞,当用户查看特制网页的时候,该漏洞可能会允许信息泄露,可对Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本产生影响。
12、MS11-068:修复Windows内核中的漏洞
安全评级:一般
MS11-068更新修复了Windows中1个漏洞,当用户访问包含特制文件的网络共享时,该漏洞可能允许拒绝服务,可对Windows Vista、Windows Server 2008、Windows 7 和Windows Server 2008 R2等系统产生影响。
13、MS11-069:修复.NET Framework中的漏洞
安全评级:一般
MS11-069更新修复了.NET Framework中1个漏洞,当用户使用可以运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页的时候,该漏洞可能允许信息泄露,可对Windows所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1和 Microsoft .NET Framework产生影响。