|
||||
周二,微軟發布13個安全更新,修補了IE、Windows、Office以及其他軟件中的22個漏洞,其中包括一個黑客於20年前就已經公布的漏洞,名為“Ping of Death”。
在微軟周二發布的13個安全補丁中,其中有兩個補丁的安全評級為“危急”,有9個補丁的評級為“重要”,剩下兩個補丁的安全評級為“一般”。而在修復的22個漏洞中,有3個漏洞的安全評級為“危急”,有15個漏洞的安全評級為“重要”,剩下的4個安全評級為“一般”。
下面就是微軟周二發布的更新的詳情:
1、MS11-057:IE累積性安全更新
安全評級:危急
MS11-057修復了IE瀏覽器中的7個安全漏洞,可對IE6/IE7/IE8/IE9產生影響,最嚴重的漏洞可能在用戶使用IE查看特制網頁時允許攻擊者遠程執行代碼。
2、MS11-058:DNS服務器遠程執行代碼漏洞更新
安全評級:危急
MS11-058修復了Windows DNS服務器中的2個漏洞,較為嚴重的漏洞可能允許遠程代碼執行,這個更新可對64位Windows Server 2003 SP2、Windows Server 2003 、Windows Server 2008 SP2、Windows Server 2008產生影響。
3、MS11-059:修復Data Access Components遠程執行代碼漏洞
安全評級:重要
MS11-059修復了Windows中1個漏洞,如果用戶打開與特制庫文件位於同一網絡目錄下的合法Excel文件(如.xlsx文件),此漏洞可能允許遠程執行代碼,成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。MS11-059更新可對Windows 7、Windows 7 SP1、Windows 2008 R2和Windows 2008 R2 SP1等系統產生影響。
4、MS11-060:修復Visio遠程執行代碼漏洞
安全評級:重要
MS11-060修復了Visio中一個秘密報告的漏洞,可能允許遠程執行代碼,可對Windows 7、Windows 7 SP1、Windows 2008 R2和Windows 2008 R2 SP1等系統產生影響。
5、MS11-061:修復遠程桌面Web訪問中的漏洞
安全評級:重要
MS11-061可以修復遠程桌面Web訪問中1個漏洞,它可能會允許攻擊者的特權提昇,可對Windows 2008 R2系統產生影響。
6、MS11-062:修復遠程訪問服務NDISTAPI驅動程序中的漏洞
安全評級:重要
MS11-062修復了Windows XP和Windows Server 2003所有受支持的版本中1個漏洞。如果攻擊者登錄受影響的系統,並運行設計為利用該漏洞並完全控制受影響的系統的特制應用程序,該漏洞可能允許特權提昇。MS11-062可對Windows XP和Windows Server 2003所有受支持版本產生影響。
7、MS11-063:修復Windows客戶端/服務器運行時子系統中的漏洞
安全評級:重要
MS11-063修復了Windows中1個漏洞,該漏洞可能允許特權提昇,可對Windows XP、Vista、Windows 7、Server 2003、Server 2008、Server 2008 R2等系統產生影響。
8、MS11-064:修復TCP/IP堆棧中的漏洞
安全評級:重要
MS11-064可修復Windows中的2個漏洞,如果攻擊者向目標系統發送一系列特制Internet控制消息協議(ICMP)消息,或者向服務於Web內容並且啟用了基於URL的服務質量(QoS)功能,這個漏洞可能會允許拒絕服務。MS11-064可對Windows Vista、Windows 7、Server 2008、Server 2008 R2等系統產生影響。
9、MS11-065:修復遠程桌面協議中的漏洞
安全評級:重要
MS11-065可修復遠程桌面協議中1個漏洞,該漏洞可能會允許拒絕服務,會對Windows XP和Windows Server 2003的所有受支持版本產生影響。
10、MS11-066:修復.NET圖表控件中的漏洞
安全評級:重要
MS11-066可修復.NET圖表控件中的1個漏洞,該漏洞可能會導致信息泄露,可對Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1產生影響。
11、MS11-067:修復Report Viewer中的漏洞
安全評級:重要
MS11-067可修復Microsoft Report Viewer中1個漏洞,當用戶查看特制網頁的時候,該漏洞可能會允許信息泄露,可對Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本產生影響。
12、MS11-068:修復Windows內核中的漏洞
安全評級:一般
MS11-068更新修復了Windows中1個漏洞,當用戶訪問包含特制文件的網絡共享時,該漏洞可能允許拒絕服務,可對Windows Vista、Windows Server 2008、Windows 7 和Windows Server 2008 R2等系統產生影響。
13、MS11-069:修復.NET Framework中的漏洞
安全評級:一般
MS11-069更新修復了.NET Framework中1個漏洞,當用戶使用可以運行XAML瀏覽器應用程序(XBAP)的Web瀏覽器查看特制網頁的時候,該漏洞可能允許信息泄露,可對Windows所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1和 Microsoft .NET Framework產生影響。