微软今日发布八月13个安全补丁其中涉及IE七个漏洞

资讯频道 → 操作系统

5顶
0踩

2011-08-10 09:59 by 副主编 wangguo 评论(24) 有6682人浏览

windows 补丁安全 ie 微软

微软今天凌晨按期发布了2011年八月份的安全更新，包括多达13个安全补丁，共修复了总计22个安全漏洞，其中涉及IE浏览器的就多达7个。

迄今为止，微软在2011年累计发布了69个安全补丁，平均每个月5.75个。

一、公告ID：MS11-57

知识库编号：KB2559049

公告标题：Internet Explorer的累积性安全更新

公告摘要：可解决IE浏览器中中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

最高严重等级：严重

受影响软件：IE6/7/8/9

二、公告ID：MS11-058

知识库编号：KB2562485

公告标题：DNS服务器中的漏洞可能允许远程执行代码

公告摘要：解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录，然后将特制NAPTR查询发送到目标DNS服务器，则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。

最高严重等级：严重

受影响软件：Windows Server 2003 SP2/2008 SP2/2008 R2 SP1(如无特别说明均同时包含操作系统的32/64位版本)

三、公告ID：MS11-059

知识库编号：KB2560656

公告标题：Data Access Components中的漏洞可能允许远程执行代码

公告摘要：解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件（如.xlsx文件），此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

最高严重等级：重要

受影响软件：Windows 7 SP1/Server 2008 R2

四、公告ID：MS11-060

知识库编号：KB2560978

公告标题：Visio中的漏洞可能允许远程执行代码

公告摘要：解决Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

最高严重等级：重要

受影响软件：Visio 2003 SP3/2007 SP2/2010 SP1

五、公告ID：MS11-061

知识库编号：KB2546250

公告标题：路由和远程访问中的漏洞可能允许特权提升

公告摘要：此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞，可能允许特权提升，使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时，IE8和IE9中的XSS筛选器可针对其用户阻止此攻击。默认情况下，IE8和IE9中的XSS筛选器在Intranet区域中未启用。

最高严重等级：重要

受影响软件：Windows Server 2008 R2 SP1

六、公告ID：MS11-062

知识库编号：KB2566454

公告标题：远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升

公告摘要：解决Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序，该漏洞可能允许特权提升。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

七、公告ID：MS11-063

知识库编号：2567680

公告标题：Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升

公告摘要：解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序，该漏洞可能允许特权提升。

最高严重等级：重要

受影响软件：Windows XP以来所有系统

八、公告ID：MS11-064

知识库编号：KB2563894

公告标题：TCP/IP堆栈中的漏洞可能允许拒绝服务

公告摘要：解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息，或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能，则该漏洞可能允许拒绝服务。

最高严重等级：重要

受影响软件：Windows Vista以来所有系统

九、公告ID：MS11-065

知识库编号：KB2570222

公告标题：远程桌面协议中的漏洞可能允许拒绝服务

公告摘要：解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包，则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

十、公告ID：MS11-066

知识库编号：KB2567943

公告标题：微软图表控件中的漏洞可能导致信息泄露

公告摘要：解决.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求，则该漏洞可能会导致信息泄露。请注意，攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的Web 应用程序会受这个问题影响。.NET Framework的默认安装不受影响。

最高严重等级：重要

受影响软件：.NET Framework 4、.NET Framework 3.5 SP1图表控件

十一、公告ID：MS11-067

知识库编号：KB2578230

公告标题：Report Viewer中的漏洞可能允许信息泄露

公告摘要：解决Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页，则该漏洞可能允许信息泄露。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。

最高严重等级：重要

受影响软件：Visual Studio 2005 SP1

十二、公告ID：MS011-068

知识库编号：KB2556532

公告标题：Windows内核中的漏洞可能允许拒绝服务

公告摘要：解决Windows中一个秘密报告的漏洞。如果用户访问包含特制文件的网络共享（或者访问指向网络共享的网站），则该漏洞可能允许拒绝服务。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。

最高严重等级：中等

受影响软件：Windows Vista以来所有系统

十三、公告ID：MS011-069

知识库编号：KB2567951

公告标题：.NET Framework中的漏洞可能允许信息泄露

公告摘要：可解决.NET Framework中一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页，则该漏洞可能允许信息泄露。在基于Web的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。在所有情况下，攻击者无法强制用户访问这些网站，相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。Windows .NET应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。

最高严重等级：中等

受影响软件：.NET Framework 2.0 SP2/3.5.1/4 (1.1 SP1/3.5 SP1不受影响)

部署优先级

安全和被利用等级

查看图片附件

来自: 驱动之家

分享到：

5
顶

0
踩

评论共 24 条请登录后发表评论

4 楼 george_space 2011-08-10 11:30

george_space 写道

liangyue1990 写道

更新吧。。。还是ubuntu爽啊

说实话，ubuntu就是一坨屎，尽管我的笔记本上安装的系统就是ubuntu,但是说实话，越用越感觉：这种不入流的小成本制作，难以跟windows 7这样的数千人开发出来的成熟操作系统对比。
感觉ubuntu好用的人，如果不是真的异类，就是在虚伪地骗自己。
单单是操作系统的图标、配色、对话框布局，乃至label的border设计，都彰显ubuntu的小作坊水准。

尽管我现在仍然在笔记本上使用着ubuntu，但是那仅仅是为了方便使用Linux命令，以便工作中更熟练地管理服务器。如果单单从UI、易用性上来说的话，ubuntu 和 windows 7就好像农用三轮车和奔驰S600的差别。

Windows 7是微软历史上最好的操作系统，尤其是界面UI方面，其精致程度是ubuntu难以企及的，如果ubuntu 想达到Windows 7的水准，需要雇佣2000个操作系统专家，耐心地磨练十年，才有可能。

Windows 7开发工程师，仅仅核心开发人员就超过1000人，如果算上测试人员和周边开发人员，那是一个数千人的团队。

ubuntu这个小作坊里出来的OS，如果能够达到Windows 7 的水平，那微软可以跳悬崖了。

3 楼 george_space 2011-08-10 11:23

george_space 写道

liangyue1990 写道

更新吧。。。还是ubuntu爽啊

2 楼 george_space 2011-08-10 11:19

liangyue1990 写道

更新吧。。。还是ubuntu爽啊

1 楼 liangyue1990 2011-08-10 11:06

更新吧。。。还是ubuntu爽啊

发表评论

您还没有登录,请您登录后再发表评论

5顶0踩