附:微軟4月補丁信息

1、微軟IE累積性安全更新

安全公告:MS11-018;

級別:嚴重;

描述:本補丁修復了微軟IE瀏覽器中存在的四處秘密報告的安全漏洞和一處已經(jīng)被公開披露的安全漏洞。當電腦存在漏洞的用戶打開黑客構(gòu)造的IE網(wǎng)頁時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

2、微軟SMB客戶端遠程代碼執(zhí)行漏洞

安全公告:MS11-019;

級別:嚴重;

描述:本補丁修復了微軟Windows系統(tǒng)中一處已經(jīng)被公開披露的安全漏洞和一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開指向由黑客構(gòu)造的SMB服務器的SMB連接時,可能引發(fā)遠程代碼得到執(zhí)行。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

3、微軟SMB服務器遠程代碼執(zhí)行漏洞

安全公告:MS11-020; 

級別:嚴重;

描述:本補丁修復了Windows系統(tǒng)中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構(gòu)造的SMB數(shù)據(jù)包時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

4、微軟Excel遠程代碼執(zhí)行漏洞

安全公告:MS11-021; 

級別:重要;

描述:本補丁修復了微軟Office軟件中九處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構(gòu)造的Excel文件時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007/2010

5、微軟PowerPoint遠程代碼執(zhí)行漏洞

安全公告:MS11-022; 

級別:重要;

描述:本補丁修復了微軟PowerPoint軟件中三處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構(gòu)造的PowerPoint文件時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007/2010

6、微軟Office遠程代碼執(zhí)行漏洞

安全公告:MS11-023; 

級別:重要;

描述:本補丁修復了微軟Office軟件中一處已經(jīng)被公開披露的安全漏洞和一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客構(gòu)造的Office文件時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響軟件:Office XP/2003//2007

7、微軟Windows傳真封面編輯器遠程代碼執(zhí)行漏洞

安全公告:MS11-024; 

級別:重要;

描述:本補丁修復了微軟Windows系統(tǒng)中一處已經(jīng)被公開披露的安全漏洞。當電腦存在漏洞的用戶打開黑客使用傳真封面編輯器構(gòu)造的傳真封面文件(.cov)時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

8、微軟基礎類庫遠程代碼執(zhí)行漏洞

安全公告:MS11-025; 

級別:重要;

描述:本補丁修復了使用微軟基礎類庫構(gòu)建的特定應用中一處已經(jīng)被公開披露的安全漏洞。當電腦存在漏洞的用戶打開與受影響應用相關的文件時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響軟件:Visual Studio .NET 2003/2005/2008/2010

9、微軟MHTML信息泄露漏洞

安全公告:MS11-026; 

級別:重要;

描述:本補丁修復了微軟Windows系統(tǒng)MHTML協(xié)議處理程序中一處已經(jīng)被公開披露的安全漏洞。當電腦存在漏洞的用戶訪問黑客構(gòu)造的網(wǎng)站時,可能導致用戶信息暴露。在基于網(wǎng)絡的攻擊活動中,黑客可能通過在網(wǎng)站中構(gòu)造的鏈接來利用這個漏洞。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

10、微軟ActiveX Kill Bits累積安全更新

安全公告:MS11-027; 

級別:嚴重;

描述:本補丁修復了微軟軟件中兩處秘密報告的安全漏洞以及一處已經(jīng)被公開披露的安全漏洞。當電腦存在漏洞的用戶瀏覽黑客構(gòu)造的網(wǎng)頁時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

11、微軟.NET Framework遠程代碼執(zhí)行漏洞

安全公告:MS11-028; 

級別:嚴重;

描述:本補丁修復了微軟.NET Framework中一處已經(jīng)被公開披露的安全漏洞。當電腦存在漏洞的用戶使用可運行XAML Browser Application的網(wǎng)絡瀏覽器瀏覽黑客構(gòu)造的網(wǎng)頁時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

12、微軟GDI+遠程代碼執(zhí)行漏洞

安全公告:MS11-029; 

級別:嚴重;

描述:本補丁修復了微軟Windows GDI+中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶使用被影響軟件查看黑客構(gòu)造的圖片文件或瀏覽包含黑客構(gòu)造內(nèi)容的網(wǎng)站時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003/Vista/2008

13、微軟DNS Resolution遠程代碼執(zhí)行漏洞

安全公告:MS11-030; 

級別:嚴重;

描述:本補丁修復了微軟Windows DNS Resolution中一處秘密報告的安全漏洞。當黑客接入網(wǎng)絡并創(chuàng)制一個定制程序來向目標系統(tǒng)發(fā)送其構(gòu)造的LLMNR廣播查詢時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

14、微軟JScript和VBScript腳本引擎遠程代碼執(zhí)行漏洞

安全公告:MS11-031; 

級別:嚴重;

描述:本補丁修復了微軟JScript和VBScript腳本引擎中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶訪問黑客構(gòu)造的網(wǎng)站時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。黑客無法強迫用戶訪問這種網(wǎng)站,一般會誘使用戶點擊電子郵件信息或即時通信信息中的鏈接,將用戶帶到黑客構(gòu)造的網(wǎng)站。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

15、微軟OpenType壓縮字體格式(CFF)驅(qū)動程序遠程代碼執(zhí)行漏洞

安全公告:MS11-032; 

級別:嚴重;

描述:本補丁修復了OpenType壓縮字體格式驅(qū)動程序中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶瀏覽以黑客構(gòu)造的CFF字體渲染的內(nèi)容時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。黑客無法強迫用戶瀏覽這種內(nèi)容,一般會誘使用戶點擊電子郵件信息或即時通信信息中的鏈接,將用戶帶到黑客構(gòu)造的網(wǎng)站。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

16、微軟WordPad文本轉(zhuǎn)換器遠程代碼執(zhí)行漏洞

安全公告:MS11-033; 

級別:重要;

描述:本補丁修復了微軟Windows系統(tǒng)中一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開黑客使用WordPad構(gòu)造的文件時,可能引發(fā)惡意代碼得到執(zhí)行,安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。與使用管理員身份運行系統(tǒng)的用戶相比,使用較低權限運行系統(tǒng)的用戶受這些漏洞的影響較輕。

影響操作系統(tǒng):Windows XP/2003

17、微軟Windows內(nèi)核模式驅(qū)動程序特權提升漏洞

安全公告:MS11-034; 

級別:重要;

描述:本補丁修復了微軟Windows系統(tǒng)中30處秘密報告的安全漏洞。當黑客本地登錄用戶電腦并運行一個由黑客構(gòu)造的應用時,這個漏洞可能導致特權提升。黑客必須擁有有效的登錄口令和能夠本地登錄用戶電腦才能利用這些漏洞。

影響操作系統(tǒng):Windows XP/2003/Vista/2008/Win7

分享到

liukai

相關推薦