站长之家(Chinaz.com)4月13日综合消息:今天是微软月度例行安全更新发布日,发布17个补丁,修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等软件中的64个安全漏洞。其中9个Windows和IE中的漏洞被评为“危急”,另外8个是“重要”。这是微软最严重的补丁级别,也是微软一次修复“史上最多”漏洞。
去年12月份,微软也曾发布17个安全补丁,去年10月份微软修正了49处安全漏洞。
附:微软4月份补丁详情
1、微软Internet Explorer积累安全更新
安全公告:MS11-018;
知识库编号:KB2497640;
级别:高危
描述:本补丁修复了微软Internet Explorer浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,这些漏洞中的大多数可以在用户浏览攻击者精心构造的网页时,引发其恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
2、Windows SMB客户端远程代码执行漏洞
安全公告:MS11-019;
知识库编号:KB2511455;
级别:高危
描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,攻击者可以构造并发送一个包含对存在漏洞系统发起的SMB请求的恶意回应数据包,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
3、Windows SMB服务远程器远程代码执行漏洞
安全公告:MS11-020;
知识库编号:KB2508429;
级别:高危
描述:本补丁修复了Windows SMB服务器中存在的一处秘密报告的安全漏洞,攻击者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
4、微软Excel远程代码执行漏洞
安全公告:MS11-021;
知识库编号:KB2489279;
级别:重要
描述:本补丁修复了微软Office的Excel组件中存在的九处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel(.xls)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响软件:Office XP/2003/2007/2010
5、微软PowerPoint远程代码执行漏洞
安全公告:MS11-022;
知识库编号:KB2489283;
级别:重要
描述:本补丁修复了微软Office的PowerPoint组件中存在的三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的PowerPoint(.ppt)文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响软件:Office XP/2003/2007/2010
6、微软Office远程代码执行漏洞
安全公告:MS11-023;
知识库编号:KB2489293;
级别:重要
描述:本补丁修复了微软Office存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当存在漏洞的用户打开一个网络路径上攻击者精心构造的Office文件时,可能引发相同目录下攻击者的恶意DLL被加载执行,安装恶意程序或窃取用户隐私
影响软件:Office XP/2003/2007
7、Windows 传真封面页编辑器远程代码执行漏洞
安全公告:MS11-024;
知识库编号:KB2527308;
级别:重要
描述:本补丁修复了Windows传真封面页编辑器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户使用Windows传真封面页编辑器打开一个攻击者精心构造的传真封面页文件(.cov)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响操作系统:Windows XP/2003/Vista/2008/7/2008 r2
8、微软基础类库远程代码执行漏洞
安全公告:MS11-025;
知识库编号:KB2500212;
级别:重要
描述:本补丁修复了微软基础类库中存在的一处已经被公开披露的安全漏洞,当用户运行一个使用存在漏洞的微软基础类库构建的应用程序,并使用这个应用程序打开一个网络路径上攻击者精心构造的恶意文件时,可能引发攻击者位于相同位置的恶意DLL得到加载执行,安装恶意程序或窃取用户隐私。
影响软件:VS2003/2005/2008/2010
(举报)
