金山衛(wèi)士推送微軟8月補丁 IE所有版本存在高危漏洞

月10日凌晨，微軟剛剛發(fā)布了8月份的安全補丁，其中涉及到所有瀏覽器IE版本中的7個安全漏洞，最嚴重的漏洞可能會使網(wǎng)民通過IE瀏覽特制網(wǎng)頁時允許遠程執(zhí)行代碼，成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限，即可操控本地電腦，并可獲取所有個人信息。金山衛(wèi)士已開始推送本月補丁，提醒網(wǎng)民及時修復(fù)漏洞。

據(jù)悉，微軟本次安全更新共發(fā)布13個安全補丁，修復(fù)Windows、IE瀏覽器、Office中Visio和開發(fā)工具Visual Studio等軟件中的22個安全漏洞。

在這些補丁中，有2個遠程代碼執(zhí)行漏洞補丁被列“嚴重”，是最高安全級別，還有9個是“重要”等級的安全補丁，剩下的2個為“中等”等級。其中Windows操作系統(tǒng)有9個補丁，Office軟件有1個補丁，IE瀏覽器1個補丁、.NET Framework 1個補丁，Visual Studio開發(fā)軟件1個補丁。

據(jù)悉，本次的IE更新，將會對包括IE6、IE7、IE8、IE9在內(nèi)的所有版本產(chǎn)生影響，被列“嚴重”，是最高安全級別。而Windows系統(tǒng)方面大多涉及Windows Server 2008。

在微軟為Windows發(fā)布的9個補丁中，有5個補丁適用于Windows XP。微軟希望盡快淘汰XP。此外，微軟本次修復(fù)了2個最新版本的微軟服務(wù)器軟件Windows Server 2008和Server 2008 R2中的安全漏洞。已經(jīng)有8年時間的Windows Server 2003也受這個安全漏洞的影響，但是，微軟為這個版本的補丁評級為“重要”，而不是“嚴重”。

微軟還修復(fù)了Windows 7和Server 2008 R2中的安全漏洞。

金山網(wǎng)絡(luò)安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補丁，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

附：微軟8月補丁信息

1、Internet Explorer累積性安全更新

安全公告：MS11-057；

知識庫編號：KB2559049；

級別：嚴重

描述：此安全更新可解決Internet Explorer中五個秘密報告的漏洞和兩個公開披露的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

影響系統(tǒng)：IE6/IE7/IE8/IE9

2、DNS服務(wù)器遠程執(zhí)行代碼漏洞

安全公告：MS11-058；

知識庫編號：KB2562485；

級別：嚴重

描述：此安全更新可解決Windows DNS服務(wù)器中兩個秘密報告的漏洞。如果攻擊者注冊域、創(chuàng)建NAPTR DNS資源記錄，然后將特制NAPTR查詢發(fā)送到目標DNS服務(wù)器，則這些漏洞中較為嚴重的漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

3、Data Access Components遠程執(zhí)行代碼漏洞

安全公告：MS11-059

知識庫編號：KB2560656

級別：重要

描述：此安全更新解決了Windows中一個秘密報告的漏洞。如果用戶打開與特制庫文件位于同一網(wǎng)絡(luò)目錄下的合法Excel文件（如.xlsx 文件），此漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

受影響操作系統(tǒng)：Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

4、Visio遠程執(zhí)行代碼漏洞

安全公告：MS11-060

知識庫編號：KB2560978

級別：重要

描述：此安全更新解決了Visio中一個秘密報告的漏洞。如果用戶打開Visio相應(yīng)文件，此漏洞可能允許遠程執(zhí)行代碼。

受影響操作系統(tǒng)：Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

5、遠程桌面Web訪問中的漏洞可能允許特權(quán)提升

安全公告：MS11-061

知識庫編號：KB2546250

級別：重要

描述：此安全更新可解決遠程桌面Web訪問中一個秘密報告的漏洞。該漏洞是一個跨站點腳本執(zhí)行(XSS)漏洞，可能允許特權(quán)提升，使攻擊者能夠在目標用戶的上下文中在站點上執(zhí)行任意命令。當瀏覽到Internet區(qū)域中的遠程桌面Web訪問服務(wù)器時，Internet Explorer 8和 Internet Explorer 9中的XSS篩選器可針對其用戶阻止此攻擊。

受影響操作系統(tǒng)：Windows 2008 R2

6、遠程訪問服務(wù)NDISTAPI驅(qū)動程序中的漏洞可能允許特權(quán)提升

安全公告：MS11-062；

知識庫編號：KB2566454；

級別：重要

描述：此安全更新解決了Windows XP和Windows Server 2003所有受支持的版本中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運行設(shè)計為利用該漏洞并完全控制受影響的系統(tǒng)的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP和Windows Server 2003所有版本

7、Windows客戶端/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升

安全公告：MS11-063；

知識庫編號：KB2567680；

級別：重要

描述：此安全更新解決了Windows中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運行設(shè)計為將設(shè)備事件消息發(fā)送到較高完整性進程的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、TCP/IP堆棧中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-064；

知識庫編號：KB2563894；

級別：重要

描述：此安全更新可解決Windows中兩個秘密報告的漏洞。如果攻擊者向目標系統(tǒng)發(fā)送一系列特制Internet控制消息協(xié)議(ICMP)消息，或者向服務(wù)于Web內(nèi)容并且啟用了基于URL的服務(wù)質(zhì)量(QoS) 功能，則該漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：Windows Vista/Win7/Server 2008/Server 2008 R2

9、遠程桌面協(xié)議中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-065；

知識庫編號：KB2570222；

級別：重要

描述：此安全更新可解決遠程桌面協(xié)議中一個秘密報告的漏洞。如果受影響的系統(tǒng)收到一系列特制RDP數(shù)據(jù)包，則此漏洞可能允許拒絕服務(wù)。微軟也收到了嘗試利用此漏洞進行有限目標攻擊的報告。默認情況下，任何Windows操作系統(tǒng)都未啟用遠程桌面協(xié)議(RDP)。

影響系統(tǒng)：Windows XP和Windows Server 2003所有版本

10、.NET圖表控件中的漏洞可能導(dǎo)致信息泄露

安全公告：MS11-066；

知識庫編號：KB2567943；

級別：重要

描述：此安全更新可消除.NET圖表控件中的一個秘密報告的漏洞。如果攻擊者向托管圖表控件的受影響服務(wù)器發(fā)送特制的GET請求，則該漏洞可能會導(dǎo)致信息泄露。攻擊者無法利用此漏洞來執(zhí)行代碼或直接提升他們的用戶權(quán)限，但可用于檢索將試圖進一步危及受影響系統(tǒng)安全的信息。

影響系統(tǒng)：Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1

11、Report Viewer中的漏洞可能導(dǎo)致信息泄露

安全公告：MS11-067；

知識庫編號：KB2578230；

級別：重要

描述：此安全更新可解決Microsoft Report Viewer中一個秘密報告的漏洞。如果用戶查看特制網(wǎng)頁，則該漏洞可能允許信息泄露。

影響系統(tǒng)：Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本

12、Windows內(nèi)核中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-068；

知識庫編號：KB2556532；

級別：中等

描述：此安全更新解決了Windows中一個秘密報告的漏洞。如果用戶訪問包含特制文件的網(wǎng)絡(luò)共享（或者訪問指向網(wǎng)絡(luò)共享的網(wǎng)站），則該漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

13、.NET Framework中的漏洞可能允許信息泄露

安全公告：MS11-069；

知識庫編號：KB2567951；

級別：中等

描述：此安全更新可解決.NET Framework中的一個秘密報告的漏洞。如果用戶使用可以運行XAML瀏覽器應(yīng)用程序 (XBAP) 的Web瀏覽器查看特制網(wǎng)頁，則該漏洞可能允許信息泄露。

影響系統(tǒng)：Windows 所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4