10月安全补丁全面推送 IE9更新至9.0.3

微软今天面向广大Windows用户推送了10月份的安全补丁,本月安全补丁共8个,修复23个漏洞。在微软今日发布的8个安全补丁中,有2个属于最高级别的“严重”级,涉及Windows操作系统和IE、Silverlight、.NET Framework等组件,恶意攻击者可利用此漏洞进行远程攻击。另外6个补丁都是重要级别,下面一起来看微软10月补丁详细信息:

1、Active Accessibility远程执行代码漏洞

安全公告:MS11-075

知识库编号:KB2623699

级别:重要

描述:此安全更新可解决Active Accessibility组件中一个秘密报告的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法文件,此漏洞可能允许远程执行代码。

影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、Windows Media Center远程执行代码漏洞

安全公告:MS11-076

知识库编号:KB2604926

级别:重要

描述:此安全更新可解决Windows Media Center中一个公开披露的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法文件,此漏洞可能允许远程执行代码。

影响系统:windows 7/Vista/Windows Media Center TV Pack for Vista

3、Windows内核模式驱动程序远程执行代码漏洞

安全公告:MS11-077

知识库编号:KB2567053

级别:重要

描述:此安全更新解决Windows中四个秘密报告的漏洞。如果用户打开网络共享、UNC或WebDAV位置或者电子邮件附件中的特制字体文件(例如 .fon文件),则这些漏洞中最严重的漏洞可能允许远程执行代码。

影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

4、.NET Framework和Silverlight远程执行代码漏洞

安全公告:MS11-078

知识库编号:KB2604930

级别:严重

描述:此安全更新解决.NET Framework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页,则此漏洞可能允许在客户端系统上远程执行代码。

影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2/.NET Framework/Silverlight

5、Forefront Unified Access Gateway远程执行代码漏洞

安全公告:MS11-079

知识库编号:KB2544641

级别:重要

描述:此安全更新可解决Forefront Unified Access Gateway (UAG)中五个秘密报告的漏洞。如果用户使用特制的URL访问受影响的网站,则其中最严重的漏洞可能允许远程执行代码。

影响系统:Forefront UAG 2010

6、辅助功能驱动程序中的漏洞可能允许特权提升

安全公告:MS11-080

知识库编号:KB2592799

级别:重要

描述:此安全更新可解决Windows Ancillary Function Driver (AFD)中一个秘密报告的漏洞。如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。

影响系统:Windows XP/Server 2003

7、Internet Explorer累积性安全更新

安全公告:MS11-081

知识库编号:KB2586448

级别:严重

描述:此安全更新可解决Internet Explorer中八个秘密报告的漏洞。如果用户使用IE访问特制的网页,则其中最严重的漏洞可能允许远程执行代码。

影响系统:IE6/IE7/IE8/IE9/Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、主机集成服务器中的漏洞可能允许拒绝服务

安全公告:MS11-082

知识库编号:KB2607670

级别:重要

描述:此安全更新可解决主机集成服务器中两个公开披露的漏洞。如果远程攻击者将特制网络数据包发送到侦听UDP端口1478或TCP端口1477和1478的主机集成服务器,则这些漏洞可能允许拒绝服务。

影响系统:Host Integration Server 2004/2006/2010/2009


主要注意的是通过此次更新,IE9的更新版本号也从9.02到了9.03(至于预示着什么,那就不知道了):

用于windows 7的Internet Explorer 8 积累安全更新程序(KB2586448)

内容:现已圈定有多个安全问题,攻击者可能会利用这些问题危及运行Microsoft Internet Explorer的系统的安全并获取对该系统的控制权。您可以通过安装本Microsoft更新程序来保护系统不受侵害。安装本更新后,可能必须重新启动计算机。

IE9

更新后版本号为9.0.3(KB2586448)

IE91

(编辑:Win7en乐园

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: