北京时间4月13日凌晨,微软公司向全球用户发布了4月补丁,一共修复了64个安全漏洞,再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中,一度引起网民恐慌的MHTML信息泄露漏洞终于得到修复,网民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了!截至发稿前,360安全卫士已第一时间开始向国内亿万用户推送4月补丁。
360安全专家介绍说,微软本月安全更新一共提供了17个补丁,修复windows、Office、IE、Visual Studio、.NET Framework和GDI+等相关程序中的64个安全漏洞,影响到所有版本的Windows操作系统,包括最新的Win7。其中,有9个漏洞被评级为“高危”,而今年年初才被曝光、“身世”颇为“坎坷”的MHTML信息泄露漏洞仅为“重要”级别。
不过,尽管评级不是最严重的,但MHTML信息泄露漏洞的影响范围却相当广泛,涉及各Windows系统中的所有IE浏览器版本,全球高达9亿IE浏览器用户电脑面临安全威胁。黑客可籍此漏洞,轻易盗取网民电脑中的Cookie文件,进而窃取受害者的电子邮件密码等隐私,或冒用其微博帐号登录。漏洞曝光后,许多网民更不敢再让浏览器“记住密码”功能保存自己的帐号密码。
对此,360安全中心及时向网民发出了安全预警,并在微软发布临时补丁后第一时间向用户做了推送。然而,该补丁就被证实与Google等国内外知名网站存在较大的兼容性问题。360安全中心的数据显示,安装该临时补丁的网民中约有三分之一的人又撤销了该补丁。“此次微软再次发布补丁,应该能彻底堵上这一漏洞,网友可以放心大胆地让浏览器记住你的密码了。”360安全专家说。
据介绍,微软4月补丁修复的漏洞中,涉及了IE、Office 、Excel、PowerPoint等与网民上网、办公息息相关的一系列常用软件。为此,360安全专家提醒广大网民,应及时修复这些影响大、涉及面广的重要漏洞,否则,自己的每个上网行为都将面临巨大的安全风险。同时,专家建议网民可以下载安装360安全卫士、360杀毒、360浏览器等一系列免费又专业的安全软件来武装自己的电脑。
微软4月补丁信息
1、微软Internet Explorer积累安全更新
安全公告:MS11-018;
知识库编号:KB2497640;
级别:高危
描述:本补丁修复了微软Internet Explorer浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,这些漏洞中的大多数可以在用户浏览攻击者精心构造的网页时,引发其恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
2、Windows SMB客户端远程代码执行漏洞
安全公告:MS11-019;
知识库编号:KB2511455;
级别:高危
描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,攻击者可以构造并发送一个包含对存在漏洞系统发起的SMB请求的恶意回应数据包,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
3、Windows SMB服务远程器远程代码执行漏洞
安全公告:MS11-020;
知识库编号:KB2508429;
级别:高危
描述:本补丁修复了Windows SMB 服务器 中存在的一处秘密报告的安全漏洞,攻击者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
4、微软Excel远程代码执行漏洞
安全公告:MS11-021;
知识库编号:KB2489279;
级别:重要
描述:本补丁修复了微软Office的Excel组件中存在的九处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel(.xls)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响软件:Office XP/2003/2007/2010
5、微软PowerPoint远程代码执行漏洞
安全公告:MS11-022;
知识库编号:KB2489283;
级别:重要
描述:本补丁修复了微软Office的PowerPoint组件中存在的三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的PowerPoint(.ppt)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响软件:Office XP/2003/2007/2010
6、微软Office远程代码执行漏洞
安全公告:MS11-023;
知识库编号:KB2489293;
级别:重要
描述:本补丁修复了微软Office存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当存在漏洞的用户打开一个网络路径上攻击者精心构造的Office文件时,可能引发相同目录下攻击者的恶意DLL被加载执行,安装恶意程序或窃取用户隐私
影响软件:Office XP/2003/2007
7、Windows 传真封面页编辑器远程代码执行漏洞#p#
安全公告:MS11-024;
知识库编号:KB2527308;
级别:重要
描述:本补丁修复了Windows传真封面页编辑器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户使用Windows传真封面页编辑器打开一个攻击者精心构造的传真封面页文件(.cov)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
8、微软基础类库远程代码执行漏洞
安全公告:MS11-025;
知识库编号:KB2500212;
级别:重要
描述:本补丁修复了微软基础类库中存在的一处已经被公开披露的安全漏洞,当用户运行一个使用存在漏洞的微软基础类库构建的应用程序,并使用这个应用程序打开一个网络路径上攻击者精心构造的恶意文件时,可能引发攻击者位于相同位置的恶意DLL得到加载执行,安装恶意程序或窃取用户隐私。
影响软件:VS2003/2005/2008/2010
9、MHTML信息泄露漏洞
安全公告:MS11-026;
知识库编号:KB2503658;
级别:重要
描述:本补丁修复了微软MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发用户的隐私信息泄露
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
10、ActiveX Kill Bits积累更新
安全公告:MS11-027;
知识库编号:KB2508272
级别:高危
描述:本补丁修复了微软相关软件中存在的两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的调用存在漏洞的ActiveX控件的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
11、.NET Framework远程代码执行漏洞
安全公告:MS11-028;
知识库编号:KB2484015;
级别:高危
描述:本补丁修复了微软.NET Framework中一个已经被公开披露的安全漏洞, 当存在此漏洞的用户访问一个攻击者精心构造的、可以运行XAML浏览器程序的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
12、微软GDI+组件远程代码执行漏洞
安全公告:MS11-029;
知识库编号:KB2489979;
级别:高危
描述:本补丁修复了微软Windows GDI+组件中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的图片或者访问一个包含这样图片的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008
13、Windows DNS解析组件远程代码执行漏洞
安全公告:MS11-030;
知识库编号:KB2509553;
级别:高危
描述:本补丁修复了Windows DNS解析组件中存在的一处秘密报告的安全漏洞,已经获得网络访问权限的攻击者可以构造一个LLMNR广播请求给存在漏洞的系统,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
14、Windows Java脚本和VB脚本引擎远程代码执行漏洞
安全公告:MS11-031;
知识库编号:KB2514666;
级别:高危
描述:本补丁修复了Windows Java脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
15、Windows OpenType字体驱动远程代码执行漏洞
安全公告:MS11-032;
知识库编号:KB2507618;
级别:高危
描述:本补丁修复了OpenType字体驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
16、写字板文本转换器远程代码执行漏洞
安全公告:MS11-033;
知识库编号:KB2485663;
级别:重要
描述:本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞,当存在漏洞的用户使用写字板打开一个攻击者精心构造的文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003
17、Windows内核驱动本地权限提升漏洞
安全公告:MS11-034;
知识库编号:KB2506223;
级别:重要
描述:本补丁修复了Windows内核驱动中存在的三十处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
升级补丁:
1、微软Office文件验证功能
知识库编号:KB2501584
描述:微软通过本补丁将原本只应用于OFFICE2010的Office文件验证特性加入了Office2003和Office2007中,该特性可以在用户打开Office文件前,检测可能存在恶意代码的Office文件
影响软件:office 2003/2007
2、 微软操作系统加载器升级
知识库编号:KB2506014
描述:微软通过本补丁升级了64位Windows操作系统的加载器,该项升级用于防止未签名的恶意驱动程序利用加载器的疏漏加载到操作系统中
影响操作系统:Windows Vista/2008/7/2008 r2 X64
微软那个最新的IE漏洞,是不是我用遨游,TT等浏览器就没事了吧?这样是不是就很安全了?如果不安全我还要做些什么
360监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。 建议你赶紧使用360安全卫士,通过360的“修复系统漏洞”打上补丁,避免受到木马的侵袭,推荐使用360安全浏览器,可自动拦截利用该漏洞制作的恶意网页,有效保护网民上网安全。
漏洞是什么意思?
我们每天使用的Windows操作系统一个非常复杂的软件系统,因此它难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响电脑使用和网络的安全和畅通。 微软公司会不断发布升级程序供用户安装。 这些升级程序就是“系统补丁”,因此及时为Windows安装系统补丁是十分必要的。 系统漏洞就是应用软件或操作系统软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑。 现在有很多木马或者病毒会利用系统漏洞来攻击用户电脑,导致用户账号密码等个人财产被盗,损失巨大修补漏洞通常被称为打补丁微软官方约每个月会发布一到二次漏洞公告,并提供补丁下载安装源文件,下载后安装到系统中即可。
电脑漏洞修复不可以不
如果你用的是盗版的操作系统,请用第三方软件来修复系统漏洞,如360安全卫士、鲁大师等它会扫描你的系统并提示要修复 的系统漏洞,建议你可以全部进行修复 ,增加你系统的安全性,防止木马病毒的入侵。 所谓系统漏洞,就是微软Windows操作系统中存在的一些不安全组件或应用程序。 黑客们通常会利用这些系统漏洞,绕过防火墙、杀毒软件等安全保护软件,对安装Windows系统的服务器或者计算机进行攻击,从而控制被攻击计算机的目的。 一些病毒或流氓软件也会利用这些系统漏洞,对用户的计算机进行感染,以达到广泛传播的目的。 这些被控制的计算机,轻则导致系统运行非常缓慢,无法正常使用计算机;重则导致计算机上的用户关键信息被盗窃。 修补漏洞通常被称为打补丁。 微软官方约每个月会发布一到二次漏洞公告,并提供补丁下载安装源文件,下载后安装到系统中即可。 由于Windows系统漏洞问题是与时间紧密相关的。 一个Windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。 因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。 系统漏洞问题也会长期存在。 所以修复系统漏洞是非常必要。
发表评论