承德信息港

当前位置: 首页 >体育

360推送微软6月补丁IE9首次修复漏洞

来源: 作者: 2019-05-15 06:20:13

北京时间6月15日凌晨,微软向全球用户发布了16个安全补丁,用于修复Windows、IE、Office、SQL Server和其它产品中的32个安全漏洞,补钉规模之大仅次于4月安全更新。其中,今年刚刚亮相的IE 9浏览器也将首次接受漏洞修复。截至发稿前,360安全卫士已向3.45亿用户全面推送微软补丁。

微软6月安全公告显示,本次16个补丁中有9个被定为高危级别,其他补丁则被定为重要。值得关注的是,IE浏览器本月需要修复2个高危漏洞补丁,涉及今年3月中旬发布的IE9,这也将成为IE 9自问世以来的补丁。

360安全专家认为:络安全是一个长期的攻防进程。尽管IE9在隐私保护方面非常出色,但如果用户不慎打开恶意站,黑客仍有可能利用漏洞窃取IE9浏览器的cookie,从而获得受害者的重要帐号登录信息,如邮箱、微博等。因此,电脑及时打补丁修复漏洞才能提升安全防护能力。

据悉,本月微软安全更新除了2个影响IE的补丁外,还有10个Windows补丁、2个Office补钉、1个Forefront安全客户端补丁,以及1个.Net和Silverlight补丁,影响所有版本的Windows操作系统和相干软件,包括的Windows 7系统。

鉴于本月微软补钉数量众多,360安全中心已准备了超过500G的带宽提供打补丁服务,确保每位用户都能尽快修复漏洞。为了避免各种修改版、美化版Windows系统错打补丁后出现故障,360安全卫士还能针对系统和软件环境进行诊断,只打用户电脑需要的补丁,将安全风险降到。

附:微软6月补丁信息

1、Windows MHTML协议信息泄漏漏洞

安全公告:MS

知识库编号:KB

级别:重要

描述:本补钉修复了Windows MHTML协议处理器中存在的1处已经被公然表露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的歹意页时,可能导致用户的信息泄露。

影响操作系统:全系统

2、Windows OLE自动化组件 远程代码执行漏洞

安全公告:MS

知识库编号:KB

级别:高危

描写:本补丁修复了Windows对象链接与嵌入(OLE)自动化组件中一处秘密报告的安全漏洞。当存在漏洞的用户访问一个攻击者精心构造的歹意WMF图片或歹意站时,可能致使攻击者的恶意代码得到执行,安装恶意程序或盗取用户隐私。

影响操作系统:全系统

3、微软.NET Framework和Silverlight远程代码执行漏洞

安全公告:MS

知识库编号:KB

级别:高危

描写:本补丁修复了微软.NET Framework和Silverlight中一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意页时,可能导致攻击者的恶意代码得到履行, 安装恶意程序或窃取用户隐私。

影响操作系统:全系统

4、微软Forefront威胁管理关客户端远程代码履行漏洞

安全公告:MS

知识库编号:KB

级别:高危

描述:本补丁修复了微软Forefront威胁管理关(TMG)2010客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:TMG 2010 Client

5、Windows字体驱动远程代码履行漏洞

安全公告:MS

知识库编号:KB

级别:高危

描述:本补丁修复了Windows字体驱动中存在1处秘密报告的安全漏洞,当存在漏洞的用户访问一个存在攻击者精心构造的字体文件的络共享或恶意站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响操作系统:所有64位操作系统

6、微软分布式文件系统远程代码执行漏洞

安全公告:MS

知识库编号:KB

分级:高危

描写:本补钉修复了微软分布式文件系统(DFS)中存在的两处秘密报告的安全漏洞, 当攻击者给存在漏洞的系统发送一个精心构造的DFS请求时,可能导致攻击者的恶意代码得到执行并控制整个系统,从而安装恶意程序或窃取用户隐私。

影响操作系统:全系统

7、Windows SMB客户端远程代码执行漏洞

安全公告:MS

知识库编号:KB

分级:高危

描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个恶意的SMB服务器时,攻击者可以发送一个精心构造的SMB回应给用户,并导致攻击者的恶意代码得到执行并控制整个系统,安装恶意程序或窃取用户隐私。

影响操作系统:全系统

8、微软.NET Framework远程代码履行漏洞

安全公告:MS

知识库编号:KB

分级:重要

描写:本补丁修复了微软.NET Framework中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的歹意页时,可能导致攻击者的恶意代码得到履行,安装恶意程序或窃取用户隐私。

影响操作系统和软件版本:除.NET Framework 3.0外全系统全版本

9、微软Excel远程代码执行漏洞

安全公告:MS

知识库编号:KB

分级:重要

描写:本补丁修复了微软Excel中存在的八处秘密报告的安全漏洞,当存在漏洞的用户打开了一个攻击者精心构造的恶意Excel文件时,可能致使攻击者的恶意代码得到执行,安装恶意程序或盗取用户隐私。

影响软件版本:office全版本

10、Windows辅助功能驱动本地权限提升漏洞

安全公告:MS

知识库编号:KB

级别:重要

描写:本补钉修复了Windows辅助功能驱动(AFD)中一处已被公然披露的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制全部系统。

影响操作系统:全系统

11、Windows Server2008 Hyper-V本地拒绝服务漏洞

安全公告:MS

知识库编号:KB

级别:重要

描写:本补丁修复了Windows Server 2008 Hyper-V中存在的1处秘密报告的安全漏洞,已入侵guest虚拟机的攻击者可能利用这个漏洞,发送精心构造的数据包给VMBus,消耗虚拟机宿主系统的资源,致使虚拟机宿主终资源耗尽并死锁。

影响操作系统:Windows Server 2008

12、Windows SMB服务远程拒绝服务漏洞

安全公告:MS

知识库编号:KB

级别:重要

描述:本补钉修复了微软Windows SMB服务中存在的一处秘密报告的安全漏洞,当攻击者给存在漏洞的系统发送一个精心构造的SMB数据包时,可能致使系统蓝屏崩溃。

影响操作系统:Windows Vista/2008/7

13、微软XML器信息泄露漏洞

安全公告:MS

知识库编号:KB

级别:重要

描述:本补丁修复了微软XML器中存在的1处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的页服务发现(.disco)文件时,可能致使用户的信息泄露。

影响软件版本:微软InfoPath 2007/2010, 微软SQL Server 2005/2008 ,微软 Visual Studio 2005/2008/2010

14、IE六月积累安全更新

安全公告:MS

知识库编号:KB

级别:高危

描写:本补钉修复了微软IE浏览器中存在的十一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或盗取用户隐私

影响操作系统:全系统,IE全版本

15、活动目录证书页登记权限提升漏洞

安全公告:MS

知识库编号:KB

级别:重要

描写:本补钉修复了活动目录证书服务页登记中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意页时,可能导致攻击者可以在受攻击用户登陆的站点上执行任意指令,盗取用户隐私。

影响操作系统:Windows 2003/2008

16、微软矢量标记语言远程代码履行漏洞

安全公告:MS

知识库编号:KB

级别:高危

描述:本补丁修复了微软实现的矢量标记语言中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意页时,可能致使攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件版本:IE9外IE全版本

经期延长的疾病
痛经怎么调理的食谱
月经颜色淡怎么调理

相关推荐