【PConline 资讯】4月13日消息,微软今日向全球用户发布了4月份安全补丁,共计17个,修复64个漏洞,再次刷新月度修复历史记录。本次更新的9个补丁为最高级别的严重等级,可能导致用户引发执行恶意代码,并泄露个人隐私数据。金山卫士已开始向用户推送4月补丁,请广大用户立即更新。 微软今日共发布17个安全补丁,其中9个补丁最高级别为严重等级,另外8个为重要等级。本次共修复了64个漏洞,涉及产品包括微软Windows、Office、IE、Visual Studio、.Net Framework和GDI+等。
据金山安全专家介绍,本次9个严重等级的漏洞,如IE累积性安全更新、.NET Framework远程代码执行漏洞等,均存在较大安全风险。当电脑存在漏洞的用户打开黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据,甚至用户的各类账户及密码信息均有遭盗取的风险。
微软本次还修复了一些此前已经通报过的问题,包括2月15日公开披露的SMB Browser(Server Mdessage Block,一种网络传输协议)漏洞。金山网络安全专家表示,该安全漏洞在理论上允许远程执行代码,受影响的系统很多,如Windows XP、2003、2008、Windows 7以及Office等,有较大的网页挂马风险。 微软1月末发布的安全通报2501696 (点击查看通报)中指出的 MHTML 漏洞本次也将得到修复。当受害者在访问各种网站时,此漏洞可能允许攻击者使其运行恶意脚本,从而导致信息泄露。 附:微软4月补丁信息 1、微软IE累积性安全更新 安全公告:MS11-018; 级别:严重; 描述:本补丁修复了微软IE浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开黑客构造的IE网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。 影响操作系统:Windows XP/2003/Vista/2008/Win7 2、微软SMB客户端远程代码执行漏洞 安全公告:MS11-019; 级别:严重; 描述:本补丁修复了微软Windows系统中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开指向由黑客构造的SMB服务器的SMB连接时,可能引发远程代码得到执行。 影响操作系统:Windows XP/2003/Vista/2008/Win7 3、微软SMB服务器远程代码执行漏洞 安全公告:MS11-020; 级别:严重; 描述:本补丁修复了Windows系统中一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的SMB数据包时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 影响操作系统:Windows XP/2003/Vista/2008/Win7 4、微软Excel远程代码执行漏洞 安全公告:MS11-021; 级别:重要; 描述:本补丁修复了微软Office软件中九处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的Excel文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。 影响软件:Office XP/2003//2007/2010 5、微软PowerPoint远程代码执行漏洞 安全公告:MS11-022; 级别:重要; 描述:本补丁修复了微软PowerPoint软件中三处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的PowerPoint文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。 影响软件:Office XP/2003//2007/2010 6、微软Office远程代码执行漏洞 安全公告:MS11-023; 级别:重要; 描述:本补丁修复了微软Office软件中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的Office文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。 影响软件:Office XP/2003//2007 7、微软Windows传真封面编辑器远程代码执行漏洞 安全公告:MS11-024; 级别:重要; 描述:本补丁修复了微软Windows系统中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开黑客使用传真封面编辑器构造的传真封面文件(.cov)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。 影响操作系统:Windows XP/2003/Vista/2008/Win7 8、微软基础类库远程代码执行漏洞 安全公告:MS11-025; 级别:重要; 描述:本补丁修复了使用微软基础类库构建的特定应用中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开与受影响应用相关的文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 影响软件:Visual Studio .NET 2003/2005/2008/2010
|
正在阅读:金山卫士第一时间为用户修复Windows漏洞金山卫士第一时间为用户修复Windows漏洞
2011-04-13 16:30
出处:PConline原创
责任编辑:wujinlong
键盘也能翻页,试试“← →”键
本文导航 | ||
|