IE所有版本存失控风险 金山推送微软补丁_免费下载

IE所有版本存失控风险 金山推送微软补丁_免费下载 IE所有版本存失控风险金山推送微软补丁 10月12日凌晨，微软刚刚发布了10月份的安全补丁，共计8个补丁修复23个软件安全漏洞。其中修复了涉及所有版本的Windows和IE浏览器的安全漏洞，危险级别为最高严重等级，恶意攻击者可利用此漏洞进行远程控制。金山卫士已开始推送本月补丁，提醒网民及时修复。 在微软今日发布的8个安全补丁中，有2个属于最高 级别的"严重"级，涉及Windows操作系统和IE、Silverlight、。NETFramework等组件，漏洞类型都是远程代码执行。这个严重等级的IE漏洞影响到所有支持版本的Windows平台上的所有版本的IE浏览器，包括常用的WindowsXP、Vista、Windows7支持的IE6/7/8/9等。 其余6个补丁都是重要级，涉及Windows系统和SSLVPN网关服务器"ForefrontUnifiedAccessGateway"、主机平台互通"HostIntegrationServer",漏洞类型仍 以远程代码执行为主，同时还有Windows的权限提升漏洞和HostIntegrationServer的拒绝服务攻击漏洞。 如果攻击者成功利用上述远程代码执行漏洞，就可以获得与用户对系统相同的权限，即实现对系统的完全控制，从而导致用户信息泄露以及其他严重风险。 金山网络安全专家提醒广大用户，漏洞始终是病毒木马入侵电脑的重要通道，及时安装安全更新，可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推 送本月的安全补丁，金山卫士用户使用漏洞修复功能即可修复安装。 附:微软10月补丁信息 1、ActiveAccessibility远程执行代码漏洞 安全公告:MS11-075; 知识库编号:KB2623699; 级别:重要; 描述:此安全更新可解决ActiveAccessibility组件 中一个秘密的漏洞。如果攻击者诱使用户打开与特制动态链接库文件位于同一网络目录下的合法文件，此漏洞可能允许远程执行代码。 影响系统: WindowsXP/Vista/Win7/Server2003/Server2008/Server2 008R2 2、WindowsMediaCenter远程执行代码漏洞 安全公告:MS11-076; 知识库编号:KB2604926; 级别:重要; 描述:此安全更新可解决WindowsMediaCenter中一个公开披露的漏洞。如果攻击者诱使用户打开与特制动态链接库文件位于同一网络目录下的合法文件，此漏洞可能允许远程执行代码。 影响系统: Windows7/Vista/WindowsMediaCenterTVPackforVista 3、Windows内核模式驱动程序远程执行代码漏洞 安全公告:MS11-077; 知识库编号:KB2567053; 级别:重要; 描述:此安全更新解决Windows中四个秘密报告的漏洞。如果用户打开网络共享、UNC或WebDAV位置或者电子邮件附件中的特制字体文件，则这些漏洞中最严重的漏洞可能允许远程执行代码。 影响系统: WindowsXP/Vista/Win7/Server2003/Server2008/Server2 008R2 4、。NETFramework和Silverlight远程执行代码漏洞 安全公告:MS11-078; 知识库编号:KB2604930; 级别:严重; 描述:此安全更新解决。NETFramework和Silverlight 中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器 应用程序或Silverlight应用程序的Web浏览器查看特制 网页，则此漏洞可能允许在客户端系统上远程执行代码。 影响系统: WindowsXP/Vista/Win7/Server2003/Server2008/Server2 008R2/.NETFramework/Silverlight 5、ForefrontUnifiedAccessGateway远程执行代码漏 洞 安全公告:MS11-079; 知识库编号:KB2544641; 级别:重要; 描述:此安全更新可解决 ForefrontUnifiedAccessGateway中五个秘密报告的漏洞。如果用户使用特制的URL访问受影响的网站，则其中最严重的漏洞可能允许远程执行代码。 影响系统:ForefrontUAG2010 6、辅助功能驱动程序中的漏洞可能允许特权提升 安全公告:MS11-080; 知识库编号:KB2592799; 级别:重要; 描述:此安全更新可解决 WindowsAncillaryFunctionDriver中一个秘密报告的漏洞。如果攻击者登录用户的系统，并运行特制应用程序，则此漏洞可能允许提升特权。 影响系统:WindowsXP/Server2003 7、InternetExplorer累积性安全更新 安全公告:MS11-081; 知识库编号:KB2586448; 级别:严重; 描述:此安全更新可解决InternetExplorer中八个秘密报告的漏洞。如果用户使用IE访问特制的网页，则其中最严重的漏洞可能允许远程执行代码。 影响系统: IE6/IE7/IE8/IE9/WindowsXP/Vista/Win7/Server2003/Se rver2008/Server2008R2 8、主机集成服务器中的漏洞可能允许拒绝服务 安全公告:MS11-082; 知识库编号:KB2607670; 级别:重要; 描述:此安全更新可解决主机集成服务器中两个公开 披露的漏洞。如果远程攻击者将特制网络数据包发送到侦听UDP端口1478或TCP端口1477和1478的主机集成服务器，则这些漏洞可能允许拒绝服务。 影响系统: HostIntegrationServer2004/2006/2010/2009 10月12日凌晨，微軟剛剛發佈瞭10月份的安全補丁，共計8個補丁修復23個軟件安全漏洞。其中修復瞭涉及所有版本的Windows和IE瀏覽器的安全漏洞，危險級別 為最高嚴重等級，惡意攻擊者可利用此漏洞進行遠程控制。金山衛士已開始推送本月補丁，提醒網民及時修復。 在微軟今日發佈的8個安全補丁中，有2個屬於最高級別的"嚴重"級，涉及Windows操作系統和IE、Silverlight、。NETFramework等組件，漏洞類型都是遠程代碼執行。這個嚴重等級的IE漏洞影響到所有支持版本的Windows平臺上的所有版本的IE瀏覽器，包括常用的WindowsXP、Vista、Windows7支持的IE6/7/8/9等。 其餘6個補丁都是重要級，涉及Windows系統和SSLVPN網關服務器"ForefrontUnifiedAccessGateway"、主機平臺互通方案"HostIntegrationServer",漏洞類型仍以遠程代碼執行為主，同時還有Windows的權限提升漏洞和HostIntegrationServer的拒絕服務攻擊漏洞。 如果攻擊者成功利用上述遠程代碼執行漏洞，就可以獲得與用戶對系統相同的權限，即實現對系統的完全控制，從而導致用戶信息泄露以及其他嚴重風險。 金山網絡安全專傢提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛士已升級並向用戶推送本月的安全補丁，金山衛士用戶使用漏洞修復功能即可修復安裝。 附:微軟10月補丁信息 1、ActiveAccessibility遠程執行代碼漏洞 安全公告:MS11-075; 知識庫編號:KB2623699; 級別:重要; 描述:此安全更新可解決ActiveAccessibility組件中一個秘密報告的漏洞。如果攻擊者誘使用戶打開與特制動態鏈接庫文件位於同一網絡目錄下的合法文件，此漏洞可能允許遠程執行代碼。 影響系統: WindowsXP/Vista/Win7/Server2003/Server2008/Server2 008R2 2、WindowsMediaCenter遠程執行代碼漏洞 安全公告:MS11-076; 知識庫編號:KB2604926; 級別:重要; 描述:此安全更新可解決WindowsMediaCenter中一個公開披露的漏洞。如果攻擊者誘使用戶打開與特制動態鏈接庫文件位於同一網絡目錄下的合法文件，此漏洞可能允 許遠程執行代碼。 影響系統: Windows7/Vista/WindowsMediaCenterTVPackforVista 3、Windows內核模式驅動程序遠程執行代碼漏洞 安全公告:MS11-077; 知識庫編號:KB2567053; 級別:重要; 描述:此安全更新解決Windows中四個秘密報告的漏 洞。如果用戶打開網絡共享、UNC或WebDAV位置或者電子郵件附件中的特制字體文件，則這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。 影響系統: WindowsXP/Vista/Win7/Server2003/Server2008/Server2 008R2 4、。NETFramework和Silverlight遠程執行代碼漏洞 安全公告:MS11-078; 知識庫編號:KB2604930; 級別:嚴重; 描述:此安全更新解決。NETFramework和Silverlight中一個秘密報告的漏洞。如果用戶使用可運行XAML瀏覽器應用程序或Silverlight應用程序的Web瀏覽器查看特制網頁，則此漏洞可能允許在客戶端系統上遠程執行代碼。 影響系統: WindowsXP/Vista/Win7/Server2003/Server2008/Server2 008R2/.NETFramework/Silverlight 5、ForefrontUnifiedAccessGateway遠程執行代碼漏洞 安全公告:MS11-079; 知識庫編號:KB2544641; 級別:重要; 描述:此安全更新可解決 ForefrontUnifiedAccessGateway中五個秘密報告的漏 洞。如果用戶使用特制的URL訪問受影響的網站，則其中最嚴重的漏洞可能允許遠程執行代碼。 影響系統:ForefrontUAG2010 6、輔助功能驅動程序中的漏洞可能允許特權提升 安全公告:MS11-080; 知識庫編號:KB2592799; 級別:重要; 描述:此安全更新可解決 WindowsAncillaryFunctionDriver中一個秘密報告的漏洞。如果攻擊者登錄用戶的系統，並運行特制應用程序，則此漏洞可能允許提升特權。 影響系統:WindowsXP/Server2003 7、InternetExplorer累積性安全更新 安全公告:MS11-081; 知識庫編號:KB2586448; 級別:嚴重; 描述:此安全更新可解決InternetExplorer中八個秘密報告的漏洞。如果用戶使用IE訪問特制的網頁，則其中最嚴重的漏洞可能允許遠程執行代碼。 影響系統: IE6/IE7/IE8/IE9/WindowsXP/Vista/Win7/Server2003/Se rver2008/Server2008R2 8、主機集成服務器中的漏洞可能允許拒絕服務 安全公告:MS11-082; 知識庫編號:KB2607670; 級別:重要; 描述:此安全更新可解決主機集成服務器中兩個公開披露的漏洞。如果遠程攻擊者將特制網絡數據包發送到偵聽UDP端口1478或TCP端口1477和1478的主機集成服務器，則這些漏洞可能允許拒絕服務。 影響系統: HostIntegrationServer2004/2006/2010/2009