微软全球发布16个安全补丁 IE9首次修复漏洞

本篇文章2958字，读完约7分钟

据360安全中心介绍，北京时间6月15日凌晨，微软向全球用户发布了16个安全补丁，用于修复windows、ie、office、sql server等产品中的32个安全漏洞。其中，今年发布的ie 9浏览器也将首次获得错误修复。

附件:6月微软补丁信息

1.windows mhtml协议信息泄漏漏洞

安全公告:ms11-037

知识库编号:kb2544893

级别:重要

描述:该补丁修复了一个公开披露的安全漏洞。当易受攻击的用户访问攻击者构建的恶意网页时，可能会导致用户信息泄露。

影响操作系统:整个系统

2.windows ole自动化组件远程代码执行漏洞

安全公告:ms 11-038

知识库编号:kb2476490

等级:高风险

描述:此修补程序修复了windows对象链接和嵌入(ole)自动化组件中一个私下报告的安全漏洞。当易受攻击的用户访问恶意wmf图片或攻击者构建的恶意网站时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响操作系统:整个系统

3.微软。net框架和silverlight远程代码执行漏洞

安全公告:ms11-039

知识库编号:kb2514842

等级:高风险

描述:此修补程序修复了微软秘密报告的安全漏洞。net framework和silverlight。当易受攻击的用户访问攻击者构建的恶意网页时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响操作系统:整个系统

4.Microsoft forefront威胁管理网关客户端远程代码执行漏洞

安全公告:ms11-040

知识库编号:kb2520426

等级:高风险

描述:此修补程序修复了Microsoft Frontier威胁管理网关(tmg)2010客户端中一个私下报告的安全漏洞。当易受攻击的用户访问攻击者构建的恶意网页时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响软件:tmg 2010客户端

5.windows字体驱动远程代码执行漏洞

安全公告:ms11-041

知识库编号:kb2525694

等级:高风险

描述:此修补程序修复了一个私下报告的windows字体驱动程序的安全漏洞。当易受攻击的用户使用攻击者精心构建的字体文件访问网络共享或恶意网站时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响操作系统:所有64位操作系统

6.Microsoft分布式文件系统远程代码执行漏洞

安全公告:ms11-042

知识库编号:kb2535512

分类:高风险

描述:此修补程序修复了微软分布式文件系统(dfs)中两个秘密报告的安全漏洞。当攻击者向易受攻击的系统发送精心构造的dfs请求时，可能会导致攻击者的恶意代码被执行并控制整个系统，从而安装恶意程序或窃取用户隐私。

影响操作系统:整个系统

7.windows smb客户端远程代码执行漏洞

安全公告:ms11-043

知识库编号:kb2536276

分类:高风险

描述:此修补程序修复了windows smb客户端中一个私下报告的安全漏洞。当易受攻击的用户访问恶意的smb服务器时，攻击者可以向用户发送精心构建的smb响应，从而导致攻击者执行恶意代码并控制整个系统，安装恶意程序或窃取用户隐私。

影响操作系统:整个系统

8.微软。net框架远程代码执行漏洞

安全公告:ms11-044

知识库编号:kb2538814

评分:重要

描述:此修补程序修复了微软公开披露的安全漏洞。net框架。当易受攻击的用户访问攻击者精心构建的恶意网页时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响操作系统和软件版本:整个系统版本除外。net framework 3.0

9.Microsoft excel远程代码执行漏洞

安全公告:ms11-045

知识库编号:kb2537146

评分:重要

描述:此修补程序修复了微软excel中八个秘密报告的安全漏洞。当易受攻击的用户打开攻击者精心构建的恶意excel文件时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响软件版本:office完整版

10.windows可访问性导致本地权限提升漏洞

安全公告:ms11-046

知识库编号:kb2503665

级别:重要

描述:该补丁修复了一个公开披露的安全漏洞。入侵系统的攻击者可能会利用此漏洞来增强他们的特权并进一步控制整个系统。

影响操作系统:整个系统

11.windows server2008 hyper-v本地拒绝服务漏洞

安全公告:ms11-047

知识库编号:kb2525835

级别:重要

描述:此修补程序修复了Windows Server 2008 Hyper-V中一个私下报告的安全漏洞。入侵来宾的攻击者可能会利用此漏洞向vmbus发送精心构建的数据包，这会消耗虚拟机主机系统的资源，导致虚拟机主机资源耗尽和死锁。

影响操作系统:windows server 2008

12.windows smb服务远程拒绝服务漏洞

安全公告:ms11-048

知识库编号:kb2536275

级别:重要

描述:此修补程序修复了Microsoft windows smb服务中一个秘密报告的安全漏洞。当攻击者向易受攻击的系统发送精心构建的smb数据包时，可能会导致系统蓝屏崩溃。

影响操作系统:windows vista/2008/7

13.Microsoft xml编辑器信息泄漏漏洞

安全公告:ms11-049

知识库编号:kb2543893

级别:重要

描述:此修补程序修复了微软xml编辑器中秘密报告的一个安全漏洞。当易受攻击的用户打开网络服务发现时()。disco)文件，它可能会导致用户的信息被泄露。

影响软件版本:微软infopath 2007/2010、微软sql server 2005/2008、微软visual studio 2005/2008/2010

14.ie在6月积累了安全更新

安全公告:ms11-050

知识库编号:kb2530548

等级:高风险

描述:该补丁修复了微软ie浏览器中的11个安全漏洞。当易受攻击的用户访问攻击者精心构建的恶意网页时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私

影响操作系统:整个系统，即完整版本

15.网站注册机构推广活动目录证书的漏洞

安全公告:ms11-051

知识库编号:kb2518295

级别:重要

描述:此修补程序修复了活动目录证书服务的网页注册中的一个秘密报告的安全漏洞。当易受攻击的用户访问攻击者精心构建的恶意网页时，攻击者可能会在受攻击用户登录的站点上执行任意指令，从而窃取用户的隐私。

影响操作系统:windows 2003/2008

16.微软矢量标记语言远程代码执行漏洞

安全公告:ms11-052

知识库编号:kb2544521

等级:高风险

描述:此修补程序修复了微软实施的矢量标记语言中一个私下报告的安全漏洞。当易受攻击的用户访问攻击者精心构建的恶意网页时，可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。

影响软件版本:ie9外部ie完整版本