.netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞

  8月10日凌晨,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的者可以获得与本地用户相同的用户权限,即可操控本地电脑,并可获取所有个人信息。金山卫士已开始推送本月补丁,提醒网民及时修复漏洞。

  据悉,微软本次安全更新布13个安全补丁,修复Windows、IE浏览器、Office中Visio和开发工具VisualStudio等软件中的22个安全漏洞。

  在这些补丁中,有2个远程代码执行漏洞补丁被列“严重”,是最高安全级别,还有9个是“重要”等级的安全补丁,剩下的2个为“中等”等级。其中Windows操作系统有9个补丁,基于16位微控制器的小车语音控制系统单片机汇编语言编译器。Office软件有1个补丁,IE浏览器1个补丁、.NETFramework1个补丁,VisualStudio开发软件1个补丁。

  据悉,本次的IE更新,将会对包括IE6、IE7、IE8、IE9在内的所有版本产生影响,被列“严重”,是最高安全级别。而Windows系统方面大多涉及WindowsServer2008。

  在微软为Windows发布的9个补丁中,有5个补丁适用于WindowsXP。微软希望尽快淘汰XP。此外,微软本次修复了2个最新版本的微软服务器软件WindowsServer2008和Server2008R2中的安全漏洞。已经有8年时间的WindowsServer2003也受这个安全漏洞的影响,但是,微软为这个版本的补丁评级为“重要”,而不是“严重”。

  微软还修复了Windows7和Server2008R2中的安全漏洞。

  金山网络安全专家提醒广大用户5. visualfoxpro非常夏日毕业设计(0),漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软8月补丁信息

  1、InternetExplorer累积性安全更新

  安全公告:MS11-057;

  知识库编号:KB2559049;

  级别:严重

  描述:此安全更新可解决InternetExplorer中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用InternetExplorer查看特制网页时允许远程执行代码。成功利用这些漏洞的者可以获得与本地用户相同的用户权限。

  影响系统:IE6/IE7/IE8/IE9

  2、DNS服务器远程执行代码漏洞

  安全公告:MS11-058;

  知识库编号:KB2562485;

  级别:严重

  描述:此安全更新可解决WindowsDNS服务器中两个秘密报告的漏洞。如果者注册域、创建NAPTRDNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。

  影响系统:WindowsServer2003SP2/WindowsServer200364位/WindowsServer2008SP2/WindowsServer200864位

  3、DataAccessComponents远程执行代码漏洞

  安全公告:MS11-059

  知识库编号:KB2560656

  级别:重要

  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的Excel文件(如.xlsx文件),此漏洞可能允许远程执行代码。成功利用此漏洞的者可以获得与登录用户相同的用户权限。

  受影响操作系统:Windows7/Windows7SP1/Windows2008R2/Windows2008R2SP1

  4、Visio远程执行代码漏洞

  安全公告:MS11-060

  知识库编号:KB2560978

  级别:重要

  描述:此安全更新解决了Visio中一个秘密报告的漏洞。如果用户打开Visio相应文件,此漏洞可能允许远程执行代码。

  受影响操作系统:Windows7/Windows7SP1/Windows2008R2/Windows2008R2SP1

  5、远程桌面Web访问中的漏洞可能允许提升

  安全公告:MS11-061

  知识库编号:KB2546250

  级别:重要

  描述:此安全更新可解决远程桌面Web访问中一.netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许提升,使者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时,InternetExplorer8和InternetExplorer9中的XSS筛选器可针对其用户此。

  受影响操作系统:Windows2008R2

  6、远程访问服务NDISTAPI驱动程序中的漏洞可能允许提升

  安全公告:MS11-062;

  知识库编号:KB2566454;

  级别:重要

  描述:此安全更新解决了WindowsXP和WindowsServer2003所有受支持的版本中一个秘密报告的漏洞。如果者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许提升。

  影响系统:WindowsXP和WindowsServer2003所有版本

  7、Windows客户端/服务器运行时子系统中的漏洞可能允许提升

  安全公告:MS11-063;

  .netframework4知识库编号:KB2567680;

  级别:重要

  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许提升。

  影响系统:WindowsXP/Vista/Win7/Server2003/Server2008/Server2008R2

  8、TCP/IP堆栈中的漏洞可能允许服务

  安全公告:MS11-064;

  知识库编号:KB2563894;

  级别:重要

  描述:此安全更新可解决Windows中两个秘密报告的漏洞。如果者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息,或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能,则该漏洞可能允许服务。

  影响系统:WindowsVista/Win7/Server2008/Server2008R2

  9、远程桌面协议中的漏洞可能允许服务

  安全公告:MS11-065;

  知识库编号:KB2570222;

  级别:重要

  描述:此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包,则此漏洞可能允许服务。微软也收到了尝试利用此漏洞进行有限目标的报告。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP)。

  影响系统:WindowsXP和WindowsServer2003所有版本

  10、.NET图表控件中的漏洞可能导致信息泄露

  安全公告:MS11-066;

  知识库编号:KB2567943;

  级别:重要

  描述:此安全更新可消除.NET图表控件中的一个秘密报告的漏洞。如果者向托管图表控件的受影响服务器发送特制的GET请求,则该漏洞可能会导致信息泄露。者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可用于检索将试图进一步危及受影响系统安全的信息。

  影响系统:Windows的所有受支持版本上的.NETFramework4和.NETFramework3.5ServicePack1

  11、ReportViewer中的漏洞可能导致信息泄露

  安全公告:MS11-067;

  知识库编号:KB2578230;

  级别:重要

  描述:此安全更新可解决MicrosoftReportViewer中一个秘密报告的漏洞。如果用户查看特制网页,则该漏洞可能允许信息泄露。

  影响系统:VisualStudio2005和MicrosoftReportViewer2005RedistributablePackage的所有受支持版本

  12、Windows内核中的漏洞可能允许服务

  安全公告:MS11-068;

  知识库编号:KB2556532;

  级别:中等

  描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许服务。

  影响系统:WindowsVista、WindowsServer2008、Windows7和WindowsServer2008R2

  13、.NETFramework中的漏洞可能允许信息泄露

  安全公告:MS11-069;

  知识库编号:KB2567951;

  级别:中等

  描述:此安全更新可解决.NETFramework中的一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页,则该漏洞可能允许信息泄露。

  影响系统:Windows所有受支持版本上的Microsoft.NETFramework2.0ServicePack2、Microsoft.NETFramework3.5.1和Microsoft.NETFramework4

  ·苹果新CEO库克员工好评率达97%超过乔布斯

  ·佛山市与神州数码签智慧城市合作协议

  ·新iPad每天要睡8小时不能边充电边玩游戏

  ·苹果富士康表示将提高员工工资改善工作

  ·清明新款祭品逐个扫:面包猪、iPad

  ·评论:果粉可以有文明不能少

  ·华硕推U82U超薄本配AMDE-450双核APU

  ·联想将在欧洲推双品牌战略与Medion共享渠道

  ·戴尔XPS15将升级搭载IVB机身更轻薄

  ·东芝新本M800真机图赏增三种闪亮配色

  ·谷歌今年将恢复直销策略向消费者出售平板

  ·索尼折叠新平板大小像钱包wifi版售价2988元

  ·苹果新专利:发明iOS设备专用3D摄像头

  ·全球首款智能牙科CR系统面世

  ·苹果开发iOS设备3D摄像头用多项新技术

  ·百思买将在美关闭50家仓储零售店裁员400人

  ·苹果因Siri功能描述不当第二起集体诉讼

  ·苹果首次成为日本市场最受欢迎消费者品牌

  ·闪存阵列厂商Violin融资5千万美元拟年内IPO

  ·日立将从纽约证券交易所退市4月中旬提申请

  ·软件厂商Quest斥20亿美元回购股票实现私有化

  ·联想y480预售配IVB和6系独显999美元

  ·三星GalaxyTab7.7推全尺寸键盘Dock

  ·创业板指数调整样本股

  ·东芝推出L800系列娱乐本Q2配IVB上市

  ·中兴Fury美国发售合约价仅19.99美元

  ·1.5GHz骁龙S4双核索尼LT29i年中发布

  ·国家级广电网络公司上半年挂牌已资产整合

  ·边检:赴港追新iPad早不如巧

  ·摩托罗拉XYBOARD防水平板399美元开卖

  ·场外市场升温创投争夺“制度红利”

  ·中国需大力发展IPv6与IPv4互通是关键

  ·最新iPad预定紧俏iPad2降价100美元

  ·消息称微软新一代Xbox将不配置光驱

  ·快盘称传统网盘式微:数据迁徙需求超过共享

  ·苹果将斥资3亿美元建新园区增加就业3600人

  ·索尼大换血能否东山再起:首要问题面临裁员

  ·微软下调Azure云服务价格与亚马逊竞争

  ·李毅中:引导民资进垄断行业低工资不可持续

  ·分析称PC不会消灭或被平板电脑取代

  ·中华寻根网:上网可查家谱“寻根问祖”

  ·轻松让PDF转换成word软件大总汇

  ·乔布斯传记美国版及英国版开始预售中文版10月24日开售

  ·摩托罗拉Xoom平板电脑的八大缺点

  ·19岁黑客侵入最高检网等网站称没学过编程

  ·柳传志:IT老兵不死只是逐渐凋零(图)

  ·MTK6573双卡3G智能方案最新信息(图)

  ·传苹果iPad3将2月发布iPad2价格降至399美元

  ·4399游戏盒给力单机休闲游戏无极限(图)

  ·00后强大的网络签名

  ·iPad2来了,也许就在明天

  ·诺基亚正式Symbian系统源代码(图)

  ·VC机构难拒:集体前移垂涎早期投资

  ·Windows8M1Build7850图像泄露(图)

  ·傲游浏览器3.2多方位提高浏览效率(图)

  ·马化腾兑现诺言:QQ空间第一步

  ·微软提供免费版Office2010(图)

  ·网速慢的:三大运营商其实是一家(图)

  ·12.5寸IPS屏ThinkPadX220诱人规格披露

  ·中国互联网平均网速100KB/s河南最快上海最慢

转载于:https://www.cnblogs.com/zhangli42/archive/2012/04/12/2444374.html

你可能感兴趣的:(.netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞)