金山衛(wèi)士推送微軟8月補(bǔ)丁 IE所有版本存在高危漏洞

月10日凌晨，微軟剛剛發(fā)布了8月份的安全補(bǔ)丁，其中涉及到所有瀏覽器IE版本中的7個(gè)安全漏洞，最嚴(yán)重的漏洞可能會(huì)使網(wǎng)民通過(guò)IE瀏覽特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼，成功利用這些漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限，即可操控本地電腦，并可獲取所有個(gè)人信息。金山衛(wèi)士已開(kāi)始推送本月補(bǔ)丁，提醒網(wǎng)民及時(shí)修復(fù)漏洞。

據(jù)悉，微軟本次安全更新共發(fā)布13個(gè)安全補(bǔ)丁，修復(fù)Windows、IE瀏覽器、Office中Visio和開(kāi)發(fā)工具Visual Studio等軟件中的22個(gè)安全漏洞。

在這些補(bǔ)丁中，有2個(gè)遠(yuǎn)程代碼執(zhí)行漏洞補(bǔ)丁被列“嚴(yán)重”，是最高安全級(jí)別，還有9個(gè)是“重要”等級(jí)的安全補(bǔ)丁，剩下的2個(gè)為“中等”等級(jí)。其中Windows操作系統(tǒng)有9個(gè)補(bǔ)丁，Office軟件有1個(gè)補(bǔ)丁，IE瀏覽器1個(gè)補(bǔ)丁、.NET Framework 1個(gè)補(bǔ)丁，Visual Studio開(kāi)發(fā)軟件1個(gè)補(bǔ)丁。

據(jù)悉，本次的IE更新，將會(huì)對(duì)包括IE6、IE7、IE8、IE9在內(nèi)的所有版本產(chǎn)生影響，被列“嚴(yán)重”，是最高安全級(jí)別。而Windows系統(tǒng)方面大多涉及Windows Server 2008。

在微軟為Windows發(fā)布的9個(gè)補(bǔ)丁中，有5個(gè)補(bǔ)丁適用于Windows XP。微軟希望盡快淘汰XP。此外，微軟本次修復(fù)了2個(gè)最新版本的微軟服務(wù)器軟件Windows Server 2008和Server 2008 R2中的安全漏洞。已經(jīng)有8年時(shí)間的Windows Server 2003也受這個(gè)安全漏洞的影響，但是，微軟為這個(gè)版本的補(bǔ)丁評(píng)級(jí)為“重要”，而不是“嚴(yán)重”。

微軟還修復(fù)了Windows 7和Server 2008 R2中的安全漏洞。

金山網(wǎng)絡(luò)安全專(zhuān)家提醒廣大用戶(hù)，漏洞始終是病毒木馬入侵電腦的重要通道，及時(shí)安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級(jí)并向用戶(hù)推送本月的安全補(bǔ)丁，金山衛(wèi)士用戶(hù)使用漏洞修復(fù)功能即可修復(fù)安裝。

附：微軟8月補(bǔ)丁信息

1、Internet Explorer累積性安全更新

安全公告：MS11-057；

知識(shí)庫(kù)編號(hào)：KB2559049；

級(jí)別：嚴(yán)重

描述：此安全更新可解決Internet Explorer中五個(gè)秘密報(bào)告的漏洞和兩個(gè)公開(kāi)披露的漏洞。最嚴(yán)重的漏洞可能在用戶(hù)使用Internet Explorer查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。

影響系統(tǒng)：IE6/IE7/IE8/IE9

2、DNS服務(wù)器遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-058；

知識(shí)庫(kù)編號(hào)：KB2562485；

級(jí)別：嚴(yán)重

描述：此安全更新可解決Windows DNS服務(wù)器中兩個(gè)秘密報(bào)告的漏洞。如果攻擊者注冊(cè)域、創(chuàng)建NAPTR DNS資源記錄，然后將特制NAPTR查詢(xún)發(fā)送到目標(biāo)DNS服務(wù)器，則這些漏洞中較為嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

3、Data Access Components遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-059

知識(shí)庫(kù)編號(hào)：KB2560656

級(jí)別：重要

描述：此安全更新解決了Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)與特制庫(kù)文件位于同一網(wǎng)絡(luò)目錄下的合法Excel文件（如.xlsx 文件），此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶(hù)相同的用戶(hù)權(quán)限。

受影響操作系統(tǒng)：Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

4、Visio遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-060

知識(shí)庫(kù)編號(hào)：KB2560978

級(jí)別：重要

描述：此安全更新解決了Visio中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)Visio相應(yīng)文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

受影響操作系統(tǒng)：Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

5、遠(yuǎn)程桌面Web訪問(wèn)中的漏洞可能允許特權(quán)提升

安全公告：MS11-061

知識(shí)庫(kù)編號(hào)：KB2546250

級(jí)別：重要

描述：此安全更新可解決遠(yuǎn)程桌面Web訪問(wèn)中一個(gè)秘密報(bào)告的漏洞。該漏洞是一個(gè)跨站點(diǎn)腳本執(zhí)行(XSS)漏洞，可能允許特權(quán)提升，使攻擊者能夠在目標(biāo)用戶(hù)的上下文中在站點(diǎn)上執(zhí)行任意命令。當(dāng)瀏覽到Internet區(qū)域中的遠(yuǎn)程桌面Web訪問(wèn)服務(wù)器時(shí)，Internet Explorer 8和 Internet Explorer 9中的XSS篩選器可針對(duì)其用戶(hù)阻止此攻擊。

受影響操作系統(tǒng)：Windows 2008 R2

6、遠(yuǎn)程訪問(wèn)服務(wù)NDISTAPI驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升

安全公告：MS11-062；

知識(shí)庫(kù)編號(hào)：KB2566454；

級(jí)別：重要

描述：此安全更新解決了Windows XP和Windows Server 2003所有受支持的版本中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運(yùn)行設(shè)計(jì)為利用該漏洞并完全控制受影響的系統(tǒng)的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP和Windows Server 2003所有版本

7、Windows客戶(hù)端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)中的漏洞可能允許特權(quán)提升

安全公告：MS11-063；

知識(shí)庫(kù)編號(hào)：KB2567680；

級(jí)別：重要

描述：此安全更新解決了Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運(yùn)行設(shè)計(jì)為將設(shè)備事件消息發(fā)送到較高完整性進(jìn)程的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、TCP/IP堆棧中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-064；

知識(shí)庫(kù)編號(hào)：KB2563894；

級(jí)別：重要

描述：此安全更新可解決Windows中兩個(gè)秘密報(bào)告的漏洞。如果攻擊者向目標(biāo)系統(tǒng)發(fā)送一系列特制Internet控制消息協(xié)議(ICMP)消息，或者向服務(wù)于Web內(nèi)容并且啟用了基于URL的服務(wù)質(zhì)量(QoS) 功能，則該漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：Windows Vista/Win7/Server 2008/Server 2008 R2

9、遠(yuǎn)程桌面協(xié)議中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-065；

知識(shí)庫(kù)編號(hào)：KB2570222；

級(jí)別：重要

描述：此安全更新可解決遠(yuǎn)程桌面協(xié)議中一個(gè)秘密報(bào)告的漏洞。如果受影響的系統(tǒng)收到一系列特制RDP數(shù)據(jù)包，則此漏洞可能允許拒絕服務(wù)。微軟也收到了嘗試?yán)么寺┒催M(jìn)行有限目標(biāo)攻擊的報(bào)告。默認(rèn)情況下，任何Windows操作系統(tǒng)都未啟用遠(yuǎn)程桌面協(xié)議(RDP)。

影響系統(tǒng)：Windows XP和Windows Server 2003所有版本

10、.NET圖表控件中的漏洞可能導(dǎo)致信息泄露

安全公告：MS11-066；

知識(shí)庫(kù)編號(hào)：KB2567943；

級(jí)別：重要

描述：此安全更新可消除.NET圖表控件中的一個(gè)秘密報(bào)告的漏洞。如果攻擊者向托管圖表控件的受影響服務(wù)器發(fā)送特制的GET請(qǐng)求，則該漏洞可能會(huì)導(dǎo)致信息泄露。攻擊者無(wú)法利用此漏洞來(lái)執(zhí)行代碼或直接提升他們的用戶(hù)權(quán)限，但可用于檢索將試圖進(jìn)一步危及受影響系統(tǒng)安全的信息。

影響系統(tǒng)：Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1

11、Report Viewer中的漏洞可能導(dǎo)致信息泄露

安全公告：MS11-067；

知識(shí)庫(kù)編號(hào)：KB2578230；

級(jí)別：重要

描述：此安全更新可解決Microsoft Report Viewer中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)查看特制網(wǎng)頁(yè)，則該漏洞可能允許信息泄露。

影響系統(tǒng)：Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本

12、Windows內(nèi)核中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-068；

知識(shí)庫(kù)編號(hào)：KB2556532；

級(jí)別：中等

描述：此安全更新解決了Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)訪問(wèn)包含特制文件的網(wǎng)絡(luò)共享（或者訪問(wèn)指向網(wǎng)絡(luò)共享的網(wǎng)站），則該漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

13、.NET Framework中的漏洞可能允許信息泄露

安全公告：MS11-069；

知識(shí)庫(kù)編號(hào)：KB2567951；

級(jí)別：中等

描述：此安全更新可解決.NET Framework中的一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)使用可以運(yùn)行XAML瀏覽器應(yīng)用程序 (XBAP) 的Web瀏覽器查看特制網(wǎng)頁(yè)，則該漏洞可能允許信息泄露。

影響系統(tǒng)：Windows 所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4