【51CTO.com综合报道】10月12日,微软向全球用户发布8款安全补丁,用于修复Windows内核驱动、IE浏览器等软件的23处漏洞。其中,编号为KB2586448的补丁更是一举修复了IE全系列版本的8处高危漏洞,IE9也未能幸免。360安全专家石晓虹博士指出,此次微软安全更新对于IE用户防御恶意网页攻击具有一定作用,网民应及时打好补丁。
据石晓虹博士介绍,IE浏览器的漏洞大多为远程代码执行漏洞,可能导致用户电脑在浏览网页时自动感染木马病毒。为此,用户不仅需要根据Windows Update或360安全卫士的提示打好补丁,平时上网也应该注意开启安全软件防护,拦截挂马、钓鱼等恶意网页。
微软安全公告显示,除了针对IE浏览器的漏洞补丁外,此次微软还发布了1款高危漏洞补丁和6款重要漏洞补丁,影响Windows XP、Vista以及Windows7等不同版本操作系统。
截至发稿前,360安全卫士已向全体用户推送了微软最新的10月补丁。
附:微软2011年10月补丁信息
1、IE浏览器10月积累性安全更新
安全公告:MS11-081;知识库编号:KB2586448;级别:高危
描述:本补丁修复了IE浏览器中存在的八处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统/软件版本: Windows全系统/IE全版本
2、微软.NET Framework和Silverlight远程代码执行漏洞
安全公告:MS11-078;知识库编号:KB2604930;级别:高危
描述:本补丁修复了微软.NET Framework和Silverlight中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统版本:Windows全系统
3、微软活动辅助功能组件远程代码执行漏洞
安全公告:MS11-075;知识库编号:KB2623699;级别:重要
描述:本补丁修复了微软活动辅助功能组件中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文件时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统:Windows全系统
4、Windows媒体中心远程代码执行漏洞
安全公告:MS11-076;知识库编号:KB2604926;级别:重要
描述:本补丁修复了Windows媒体中心中存在的一处已经被公开披露的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文档时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统:Windows Vista/Windows 7
5、Windows内核模式驱动远程代码执行漏洞
安全公告:MS11-077;知识库编号:KB2567053;级别:重要
描述:本补丁修复了Windows内核驱动中存在的四处秘密报告的安全漏洞,这些漏洞可能导致用户在打开一个位于网络共享或邮件附件中攻击者精心构造的字体文件(例如.fon文件)时,引发攻击者的恶意代码进入操作系统内核执行,从而安装恶意程序或窃取用户隐私,并控制整个系统,或被已经入侵系统的攻击者用于提升权限,从而进一步控制整个系统。
影响操作系统:Windows全系统
6、微软Forefront统一访问网关远程代码执行漏洞
安全公告:MS11-079;知识库编号:KB2544641;级别:重要
描述:本补丁修复了微软Forefront统一访问网关中存在的五处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响软件版本:全版本
7、Windows辅助功能驱动(AFD)本地权限提升漏洞
安全公告:MS11-080;知识库编号:KB2592799;级别:重要
描述:本补丁修复了Windows辅助功能驱动(AFD)中一处秘密报告的安全漏洞,这些漏洞可能被已经入侵用户系统的攻击用于提升权限,从而进一步控制整个系统。
影响操作系统:Windows XP/2003
8、微软主机集成服务器远程拒绝服务漏洞
安全公告:MS11-082;知识库编号:KB2607670;级别:重要
描述:本补丁修复了微软主机集成服务器中存在的两处已经被公开披露的安全漏洞,当攻击者发送一个精心构造的数据包给存在漏洞的主机集成服务器监听的端口时,可能引发拒绝服务攻击,造成服务器进程崩溃或死锁。
影响系统:微软主机集成服务器2004/2006/2009/2010