微软12月安全补丁已推送 IE9更新至9.0.4(2618444)

和往常一样,微软每月都会推送新的安全补丁,以帮助用户来修补系统中存在的问题。而本月也是2011年的最后一次推送了。今天,微软正式推送12月份的安装补丁,本月补丁共13个,其中有3个为最高的高危级,共修复了Windows、Office、IE、Windows Media Player和Publisher中的19个漏洞,早在十月份就曝光的被Duqu病毒利用的Windows内核高危漏洞也将得到修复。

微软12月安全补丁已推送 IE9更新至9.0.4(2618444)

据统计,微软今年共计发布99款补丁,修复漏洞多达232个。微软本月针对我国Office用户发布了一个补丁,修复了一个关于中文输入法漏洞,黑客可能会利用该漏洞提升权限,该漏洞仅影响Office 2010简体中文版用户,提醒使用Office 2010的用户安装。同时,IE9也从9.0.3更新到了9.0.4(KB2618444),不过也没有见到大的变化,具体可以参考下面的补丁详情:

微软12月安全补丁已推送 IE9更新至9.0.4(2618444)

1、Windows内核模式驱动远程代码执行漏洞(Duqu病毒利用的漏洞)

安全公告:MS11-087

知识库编号:KB2639417

级别:高危

描述:本补丁修复了微软Windows内核模式驱动中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发攻击者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。

影响系统:所有Windows系统

2、Office中文输入法权限提升漏洞

安全公告:MS11-088

知识库编号:KB2652016

级别:重要

描述:本补丁修复了微软Office中文输入法一处秘密报告的安全漏洞,攻击者入侵了安装有简体中文的微软拼音输入法的系统后,可能利用此漏洞进一步提升权限,从而控制整个系统。

影响软件:Office 2010

3、Office远程代码执行漏洞

安全公告:MS11-089

知识库编号:KB2590602

级别:重要

描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的 Word文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Office 2007/2010

4、ActiveX Kill Bits积累性安全补丁

安全公告:MS11-090

知识库编号:KB2618451

级别:高危

描述:本补丁修复了微软组件中一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:所有Windows系统

5、Publisher远程代码执行漏洞

安全公告:MS11-091

知识库编号:KB2607702

级别:重要

描述:本补丁修复了微软Office Publisher中存在的一处已经公开披露的安全漏洞和三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Publisher文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响软件:Office 2003/2007

6、Windows媒体播放器远程代码执行漏洞

安全公告:MS11-092

知识库编号:KB2648048

级别:高危

描述:本补丁修复了Windows媒体播放器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户使用Windows媒体播放器打开一个攻击者精心构造的微软数字视频录制文件(.dvr-ms)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:Windows XP/Vista/windows 7

7、微软OLE组件远程代码执行漏洞

安全公告:MS11-093

知识库编号:KB2624667

级别:重要

描述:本补丁修复了微软OLE组件中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个的包含精心构造的OLE对象的文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:Windows XP/2003

8、PowerPoint远程代码执行漏洞

安全公告:MS11-094

知识库编号:KB2639142

级别:重要

描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的PowerPoint文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Office 2007/2010

9、Windows活动目录远程代码执行漏洞

安全公告:MS11-095

知识库编号:KB2640045

级别:重要

描述:本补丁修复了活动目录、活动目录应用模式(ADAM)和轻型活动目录访问协议(AD LDS)中存在的一处秘密报告的安全漏洞,攻击者可能利用此漏洞运行精心构造的程序并入侵系统

影响系统:所有Windows系统

10、Excel远程代码执行漏洞

安全公告:MS11-096

知识库编号:KB2640241

级别:重要

描述:本补丁修复了微软PowerPoint中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Office 2003

11、Windows 客户端/服务器运行时子系统权限提升漏洞

安全公告:MS11-097

知识库编号:KB2620712

级别:重要

描述:本补丁修复了微软Windows中一处秘密报告的安全漏洞,此漏洞可能导致已经入侵系统的攻击者获得系统权限,进一步控制整个系统。

影响系统:所有Windows系统

12、Windows内核本地权限提升漏洞

安全公告:MS11-098

知识库编号:KB2633171

级别:重要

描述:本补丁修复了微软Windows内核中存在的一处秘密报告的安全漏洞,此漏洞可能导致已经入侵系统的攻击者获得系统权限,进一步控制整个系统。

影响系统:32位Windows系统

13、IE浏览器积累性安全补丁

安全公告:MS11-099

知识库编号:KB2618444

级别:重要

描述:本补丁修复了微软IE浏览器中存在的三处秘密报告的安全漏洞,这些漏洞可能导致用户的信息泄漏,或在用户打开攻击者精心构造的HTML文件时引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响系统/软件:所有Windows系统,所有IE版本

(文:驱动之家)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  4   站长  0

    • Demon 6

      沙发。。看看

      • 游资 2

        IE9多了哪些功能啊

        • MAGI小站 7

          今天更新量比较大…100 M

          • MAGI小站 4

            今天更新量比较大…100+M