2011年微軟共發(fā)布99款補丁,修復232個系統及軟件漏洞
微軟12月補丁信息
1、Windows內核模式驅動遠程代碼執(zhí)行漏洞(Duqu病毒利用的漏洞)
安全公告:MS11-087;知識庫編號:KB2639417;級別:高危
描述:本補丁修復了微軟Windows內核模式驅動中存在的一處已經被公開披露的安全漏洞��,當存在漏洞的用戶瀏覽一個包含嵌入字體的文檔或網頁時��,可能觸發(fā)攻擊者的惡意代碼進入操作系統內核執(zhí)行�����,安裝惡意程序、竊取用戶隱私��,并控制整個系統����。
影響系統:Windows全系統
2、Office中文輸入法權限提升漏洞
安全公告:MS11-088;知識庫編號:KB2652016;級別:重要
描述:本補丁修復了微軟Office中文輸入法一處秘密報告的安全漏洞���,攻擊者入侵了安裝有簡體中文的微軟拼音輸入法的系統后,可能利用此漏洞進一步提升權限��,從而控制整個系統��。
影響軟件:Office 2010
3、Office遠程代碼執(zhí)行漏洞
安全公告:MS11-089;知識庫編號:KB2590602;級別:重要
描述:本補丁修復了微軟Office中存在的一處秘密報告的安全漏洞��,當存在漏洞的用戶打開一個攻擊者精心構造的 Word文檔時�,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行��,安裝惡意程序或竊取用戶隱私��。
影響軟件:Office 2007/2010
4、ActiveX Kill Bits積累性安全補丁
安全公告:MS11-090;知識庫編號:KB2618451;級別:高危
描述:本補丁修復了微軟組件中一處秘密報告的安全漏洞���,當存在漏洞的用戶瀏覽一個攻擊者精心構造的網站時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行�,安裝惡意程序或竊取用戶隱私��。
影響系統:Windows全系統
5、Publisher遠程代碼執(zhí)行漏洞
安全公告:MS11-091;知識庫編號:KB2607702;級別:重要
描述:本補丁修復了微軟Office Publisher中存在的一處已經公開披露的安全漏洞和三處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構造的Publisher文件時����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響軟件:Office 2003/2007
6����、Windows媒體播放器遠程代碼執(zhí)行漏洞
安全公告:MS11-092;知識庫編號:KB2648048;級別:高危
描述:本補丁修復了Windows媒體播放器中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶使用Windows媒體播放器打開一個攻擊者精心構造的微軟數字視頻錄制文件(.dvr-ms)時��,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行��,安裝惡意程序或竊取用戶隱私����。
影響系統:Windows XP/Vista/WIN7
7、微軟OLE組件遠程代碼執(zhí)行漏洞
安全公告:MS11-093;知識庫編號:KB2624667;級別:重要
描述:本補丁修復了微軟OLE組件中存在的一處秘密報告的安全漏洞��,當存在漏洞的用戶打開一個的包含精心構造的OLE對象的文件時�����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行�,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003
8�����、PowerPoint遠程代碼執(zhí)行漏洞
安全公告:MS11-094;知識庫編號:KB2639142;級別:重要
描述:本補丁修復了微軟PowerPoint中存在的兩處秘密報告的安全漏洞��,當存在漏洞的用戶打開一個攻擊者精心構造的PowerPoint文檔時����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私����。
影響軟件:Office 2007/2010
9、Windows活動目錄遠程代碼執(zhí)行漏洞
安全公告:MS11-095;知識庫編號:KB2640045;級別:重要
描述:本補丁修復了活動目錄��、活動目錄應用模式(ADAM)和輕型活動目錄訪問協議(AD LDS)中存在的一處秘密報告的安全漏洞,攻擊者可能利用此漏洞運行精心構造的程序并入侵系統
影響系統:Windows全系統
10�、Excel遠程代碼執(zhí)行漏洞
安全公告:MS11-096;知識庫編號:KB2640241;級別:重要
描述:本補丁修復了微軟PowerPoint中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構造的Excel文檔時�����,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行�,安裝惡意程序或竊取用戶隱私。
影響軟件:Office 2003
11�、Windows 客戶端/服務器運行時子系統權限提升漏洞
安全公告:MS11-097;知識庫編號:KB2620712;級別:重要
描述:本補丁修復了微軟Windows中一處秘密報告的安全漏洞,此漏洞可能導致已經入侵系統的攻擊者獲得系統權限���,進一步控制整個系統����。
影響系統:Windows全系統
12��、Windows內核本地權限提升漏洞
安全公告:MS11-098;知識庫編號:KB2633171;級別:重要
描述:本補丁修復了微軟Windows內核中存在的一處秘密報告的安全漏洞����,此漏洞可能導致已經入侵系統的攻擊者獲得系統權限,進一步控制整個系統��。
影響系統:32位Windows系統
13����、IE瀏覽器積累性安全補丁
安全公告:MS11-099;知識庫編號:KB2618444;級別:重要
描述:本補丁修復了微軟IE瀏覽器中存在的三處秘密報告的安全漏洞,這些漏洞可能導致用戶的信息泄漏����,或在用戶打開攻擊者精心構造的HTML文件時引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響系統/軟件:Windows全系統��,IE全系列瀏覽器
