商易用户论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4761|回复: 0

[软件资讯] 微软发布11月安全补丁

[复制链接]
  • TA的每日心情
    开心
    昨天 15:35
  • 签到天数: 3823 天

    [LV.Master]伴坛终老

    发表于 2011-11-10 15:35:25 | 显示全部楼层 |阅读模式
       
            11月9日,微软例行发布了本月的安全补丁。本月微软共发布了4个补丁,其中修复了一个影响Windows 7操作系统的高危漏洞。攻击者可借由该漏洞,远程控制用户电脑,任由黑客摆布。目前金山卫士已推送本月的安全补丁,提醒网民及时修复漏洞,避免遭到攻击。
            本月发布的4个安全补丁,有一个被定义为最高威胁等级“严重”级别漏洞。另外两个为“重要”,只有一个为“中等”。其中,Win 7的远程执行代码漏洞,因Windows 7与vista等系统使用相同的内核,所以该补丁涉及Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2。历史悠久的XP本次则幸免于难。
            据金山网络安全专家介绍,如果攻击者利用上述远程代码执行漏洞发起攻击,就可活动用户系统的最高权限,即实现攻击者对系统的完全控制,从而可能导致用户隐私泄露、账号密码被盗等安全事件的发生。近期引发强烈关注的Duqu病毒所利用的安全漏洞并未修复,建议涉密机构采用微软官方发布的临时补丁修复(http://support.microsoft.com/kb/2639658)。
            金山网络安全专家提醒广大用户,系统和软件漏洞一直是病毒木马和黑客入侵电脑的重要渠道。软件漏洞可通过更新软件解决,系统的漏洞就要及时的安装安全更新,即可大大降低电脑被恶意攻击的可能。金山卫士已经向所有用户推送本月的安全补丁,建议大家立刻修复。此外,开启金山卫士漏洞防护,如果仍有紧急补丁的发布,金山卫士用户都可第一时间收到推送。
            附:微软11月补丁信息
            1、TCP / IP中的可能允许远程执行代码漏洞
            安全公告:MS11-083
            知识库编号:KB2588516
            级别:严重
            描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者发送了特制的UDP数据包不断流在目标系统上的一个关闭的端口,就可能触发该漏洞。
    影响系统:windows 7、windows vista、windows 2008
            2、Windows内核驱动程序中的允许拒绝服务漏洞
            安全公告:MS11-084
            知识库编号:KB2617657
            级别:中度
            描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制的TrueType字体电子邮件附件,或浏览包含一个特制的TrueType字体文件的网络共享或WebDAV的位置,该漏洞可能允许拒绝服务。但通常情况下,攻击者没有办法强迫用户执行这些操作。相反,攻击者必须诱导用户单击一个链接、一个电子邮件附件等,漏洞才有可能触发。
            影响系统:windows 7、windows 2008
            3、在Windows Mail和Windows会议空间中的可能允许远程执行代码漏洞
            安全公告:MS11 - 085
            知识库编号:KB2620704
            级别:重要
            描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个合法的文件(如.EML .wcinv文件),并与特制的动态链接库(DLL)文件位于同一目录时,Windows Mail或Windows会议空间可以尝试加载DLL文件,并执行它包含任何代码。对于一个攻击成功,用户必须访问不受信任的远程文件系统位置或WebDAV共享,并打开一个合法的文件(如.EML .wcinv文件),然后由一个易受攻击的应用程序加载。
    影响系统:windows 7、windows vista、windows 2008
            4、在Active Directory中的可能允许特权提升漏洞
            安全公告:MS11 - 086
            知识库编号:KB2630837
            级别:重要
            描述:此安全更新可解决一个秘密报告的漏洞,该漏洞可能允许特权提升,如果Active Directory配置为使用LDAP通过SSL(LDAPS),攻击者获得吊销的证书,这是一个有效的域帐户关联,然后使用该吊销的证书来验证Active Directory域。默认情况下,Active Directory是未配置为使用SSL上的LDAP。
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|申请友链|小黑屋|手机版|Archiver|鲁ICP备14001487号|商易用户论坛 ( 鲁ICP备14001487号 )

    GMT+8, 2024-12-31 01:50 , Processed in 0.061348 second(s), 19 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表