资讯频道 操作系统
阅读更多

1顶
0踩

操作系统

转载新闻 微软发布10月补丁,修复IE浏览器8处高危漏洞

2011-10-12 10:35 by 副主编 wangguo 评论(0) 有2658人浏览
windows 补丁 IE 微软
  10月12日消息,微软向全球用户发布8款安全补丁,用于修复Windows内核驱动、IE浏览器等软件的23处漏洞。其中,编号为KB2586448的补丁更是一举修复了IE全系列版本的8处高危漏洞,IE9也未能幸免。安全人士指出,此次微软安全更新对于IE用户防御恶意网页攻击具有一定作用,网民应及时打好补丁。

  据安全人士介绍,IE浏览器的漏洞大多为远程代码执行漏洞,可能导致用户电脑在浏览网页时自动感染木马病毒。为此,用户不仅需要根据Windows Update或相关安全软件的提示打好补丁,平时上网也应该注意开启安全软件防护,拦截挂马、钓鱼等恶意网页。

  微软安全公告显示,除了针对IE浏览器的漏洞补丁外,此次微软还发布了1款高危漏洞补丁和6款重要漏洞补丁,影响Windows XP、Vista以及Windows7等不同版本操作系统。

  微软2011年10月补丁信息:

1、IE浏览器10月积累性安全更新

  安全公告:MS11-081;知识库编号:KB2586448;级别:高危

  描述:本补丁修复了IE浏览器中存在的八处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

  影响操作系统/软件版本: Windows全系统/IE全版本

2、微软.NET Framework和Silverlight远程代码执行漏洞

  安全公告:MS11-078;知识库编号:KB2604930;级别:高危

  描述:本补丁修复了微软.NET Framework和Silverlight中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

  影响操作系统版本:Windows全系统

3、微软活动辅助功能组件远程代码执行漏洞

  安全公告:MS11-075;知识库编号:KB2623699;级别:重要

  描述:本补丁修复了微软活动辅助功能组件中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文件时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

  影响操作系统:Windows全系统

4、Windows媒体中心远程代码执行漏洞

  安全公告:MS11-076;知识库编号:KB2604926;级别:重要

  描述:本补丁修复了Windows媒体中心中存在的一处已经被公开披露的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文档时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

  影响操作系统:Windows Vista/Windows 7

5、Windows内核模式驱动远程代码执行漏洞

  安全公告:MS11-077;知识库编号:KB2567053;级别:重要

  描述:本补丁修复了Windows内核驱动中存在的四处秘密报告的安全漏洞,这些漏洞可能导致用户在打开一个位于网络共享或邮件附件中攻击者精心构造的字体文件(例如.fon文件)时,引发攻击者的恶意代码进入操作系统内核执行,从而安装恶意程序或窃取用户隐私,并控制整个系统,或被已经入侵系统的攻击者用于提升权限,从而进一步控制整个系统。

  影响操作系统:Windows全系统

6、微软Forefront统一访问网关远程代码执行漏洞

  安全公告:MS11-079;知识库编号:KB2544641;级别:重要

  描述:本补丁修复了微软Forefront统一访问网关中存在的五处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

  影响软件版本:全版本

7、Windows辅助功能驱动(AFD)本地权限提升漏洞

  安全公告:MS11-080;知识库编号:KB2592799;级别:重要

  描述:本补丁修复了Windows辅助功能驱动(AFD)中一处秘密报告的安全漏洞,这些漏洞可能被已经入侵用户系统的攻击用于提升权限,从而进一步控制整个系统。

  影响操作系统:Windows XP/2003

8、微软主机集成服务器远程拒绝服务漏洞

  安全公告:MS11-082;知识库编号:KB2607670;级别:重要

  描述:本补丁修复了微软主机集成服务器中存在的两处已经被公开披露的安全漏洞,当攻击者发送一个精心构造的数据包给存在漏洞的主机集成服务器监听的端口时,可能引发拒绝服务攻击,造成服务器进程崩溃或死锁。

  影响系统:微软主机集成服务器2004/2006/2009/2010

来自: 搜狐IT
1
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 微软发布10月补丁 修复多处“野外”攻击漏洞

    北京时间10月12日凌晨,微软发布10月例行安全更新,批量修复了来自Google Project Zero、趋势科技、奇虎360、腾讯、卡巴斯基等公司报告的共计40处安全漏洞。本次更新涉及Win10/Win8.1/Win7等系统和Microsoft Office...

  • .netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞

    8月10日凌晨,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的者可以获得与本地用户相同的用户...

  • 360修复高危漏洞可以修复吗_360提示的高危漏洞要不要修复怎样关闭 - 卡饭网

    360安全卫士高危漏洞开机就运行扫描该怎办?360安全卫士高危漏洞开机就运行扫描该怎办? 在默认情况下,360安全卫士开机会自动扫描高危漏洞,以检测系统是否存在安全隐患.但是,这样也有一个缺点,就是会拖慢开机速度.这时...

  • IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

    9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。 二、漏洞描述 此漏洞是由InternetExplorer脚本引擎中处理内存对象...

  • 微软发布6月漏洞补丁 安全狗建议及时修复

    ,本次更新共含8个补丁,其中2个级别为“严重”,其余6个级别为“重要”,主要修复了 Windows 系统、Office及IE浏览器等组件中的漏洞。 服务器安全 狗已经第一时间推送了安全更新,请及时修复 安全狗 提示给您的系统...

  • 微软十月补丁星期二值得关注的0day及其它

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在十月补丁星期二共修复了71个新CVE 漏洞,另外前几天修复了8个Microsoft Edge(基于 Chromium)和3个Ope...

  • 谷歌修复Chrome浏览器12个高危安全漏洞

    11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞。所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞。使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户...

  • 微软紧急发布10个IE补丁 用户应火速升级

    3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复...

  • Windows系统近年漏洞概况及攻击教程防御

    参考:《2018年Windows平台漏洞年度报告》 什么是漏洞? 漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock ...

  • 常见安全漏洞及其解决方案

    漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,...

  • 【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)

    Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口...

  • 总结下几个有漏洞第三方插件

    总价中间件漏洞

  • html论文参考文献m,漏洞攻击者论文,关于2019年3月份十大重要安全漏洞相关参考文献资料-免费论文范文...

    (中国科学院研究生院国家计算机网络入侵防范中心,北京100049)2010年2月21日至2010年3月2()日,国家计算机网络入侵防范中心发布漏洞总条目为340条,漏洞总数较2月上升了23.64%.其中威胁级别为“紧急”的有47条,级别为...

  • 渗透测试-地基篇-Cobal Strike-taowu梼杌详细介绍(十九)

    渗透测试-地基篇-后渗透Metasploit meterpreter篇(十九) ** 作者:大余 时间:2020-12-09 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的...

  • 2020年安全简报(2月)

    微软警告 TA505组织正在改变网络攻击策略 微软安全专家发现TA505网络犯罪团伙正在发起网络钓鱼活动,使用带有HTML重定向器附件发送恶意Excel文档。据悉,这是TA505团伙首次采用这种策略。 TA505黑客团伙自2014年以来...

  • 04 渗透测试基础

    八 SQL注入基础 1 简介 2 漏洞原理 3 漏洞危害 3 MYSQL相关 3.1 注释 3.2 mysql元数据库数据库 3.2 MYSQL常用函数与参数 3.3 注入流程 4 SQL注入四大基本技巧 4.1 首先使用御剑进行,有助于我们注入 4.2 注入点的...

  • 金山发布《2006年度信息安全报告》

    2007年2月8日,金山软件正式发布了《中国互联网2006年度信息安全报告》,该报告中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。   据报告显示, 2006...

  • 数学建模拟合与插值.ppt

    数学建模拟合与插值.ppt

  • [net毕业设计]ASP.NET教育报表管理系统-权限管理模块(源代码+论文).zip

    【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。

  • mysql相关资源.txt

    mysql相关资源.txt

Global site tag (gtag.js) - Google Analytics