收藏 分享(赏)
下载资源 加入VIP,免费下载

微软八月13个安全补丁IE七个漏洞.docx

上传人:精品资料 文档编号:5025581 上传时间:2019-01-31 格式:DOCX 页数:15 大小:430.17KB
下载 相关 举报
微软八月13个安全补丁IE七个漏洞.docx_第1页
第1页 / 共15页
微软八月13个安全补丁IE七个漏洞.docx_第2页
第2页 / 共15页
微软八月13个安全补丁IE七个漏洞.docx_第3页
第3页 / 共15页
微软八月13个安全补丁IE七个漏洞.docx_第4页
第4页 / 共15页
微软八月13个安全补丁IE七个漏洞.docx_第5页
第5页 / 共15页
点击查看更多>>
资源描述

1、微软发布八月 13 个安全补丁 IE 七个漏洞微软今天凌晨按期发布了 2011 年八月份的安全更新,包括多达 13 个安全补丁,共修复了总计 22 个安全漏洞,其中涉及 IE 浏览器的就多达 7 个。迄今为止,微软在 2011 年累计发布了 69 个安全补丁,平均每个月 5.75 个。一、公告 ID:MS11-57知识库编号:KB2559049公告标题:Internet Explorer 的累积性安全更新公告摘要:可解决 IE 浏览器中中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用 IE 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户

2、权限。最高严重等级:严重受影响软件:IE6/7/8/9二、公告 ID:MS11-058知识库编号:KB2562485公告标题:DNS 服务器中的漏洞可能允许远程执行代码公告摘要:解决 Windows DNS 服务器中两个秘密报告的漏洞。如果攻击者注册域、创建 NAPTR DNS 资源记录,然后将特制 NAPTR 查询发送到目标 DNS 服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用 DNS 角色的服务器不受威胁。最高严重等级:严重受影响软件:Windows Server 2003 SP2/2008 SP2/2008 R2 SP1(如无特别说明均同时包含操作系统的 32/64

3、位版本)三、公告 ID:MS11-059知识库编号:KB2560656公告标题:Data Access Components 中的漏洞可能允许远程执行代码公告摘要:解决 Windows 中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法 Excel 文件(如 .xlsx 文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Windows 7 SP1/Server 2008 R2四、公告 ID:MS11-060知识库编号:KB2560978公告标题:Visio 中的漏洞可能允许远程执行代码公告摘要:解决 V

4、isio 中两个秘密报告的漏洞。如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Visio 2003 SP3/2007 SP2/2010 SP1五、公告 ID:MS11-061知识库编号:KB2546250公告标题:路由和远程访问中的漏洞可能允许特权提升公告摘要:此安全更新可解决远程桌面 Web 访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到 Internet 区域中的远程桌面 Web 访

5、问服务器时,IE8 和 IE9中的 XSS 筛选器可针对其用户阻止此攻击。 默认情况下,IE8 和 IE9 中的 XSS 筛选器在Intranet 区域中未启用。最高严重等级:重要受影响软件:Windows Server 2008 R2 SP1六、公告 ID:MS11-062知识库编号:KB2566454公告标题:远程访问服务 NDISTAPI 驱动程序中的漏洞可能允许特权提升公告摘要:解决 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允

6、许特权提升。最高严重等级:重要受影响软件:Windows XP SP3/Server 2003 SP2七、公告 ID:MS11-063知识库编号:2567680公告标题:Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升公告摘要:解决 Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:Windows XP 以来所有系统八、公告 ID:MS11-064知识库编号:KB2563894公告标题:TCP/IP 堆栈中的漏洞可能允许拒绝服务公告摘要:解决 W

7、indows 中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制 Internet 控制消息协议 (ICMP)消息,或者向服务于 Web 内容并且启用了基于 URL 的服务质量(QoS)功能,则该漏洞可能允许拒绝服务。最高严重等级:重要受影响软件:Windows Vista 以来所有系统九、公告 ID:MS11-065知识库编号:KB2570222公告标题:远程桌面协议中的漏洞可能允许拒绝服务公告摘要:解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制 RDP 数据包,则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下,任何 Win

8、dows 操作系统都未启用远程桌面协议(RDP) 。最高严重等级:重要受影响软件:Windows XP SP3/Server 2003 SP2十、公告 ID:MS11-066知识库编号:KB2567943公告标题:微软图表控件中的漏洞可能导致信息泄露公告摘要:解决.NET 图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的 GET 请求,则该漏洞可能会导致信息泄露。请注意,攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的 Web 应用程序会受这个问题影响。 .NET Framework

9、的默认安装不受影响。最高严重等级:重要受影响软件:.NET Framework 4、.NET Framework 3.5 SP1 图表控件十一、公告 ID:MS11-067知识库编号:KB2578230公告标题:Report Viewer 中的漏洞可能允许信息泄露公告摘要:解决 Report Viewer 中一个秘密报告的漏洞。如果用户查看特制网页,则该漏洞可能允许信息泄露。在所有情况下,攻击者无法强制用户访问网站,相反,攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。最高严重等级:重要受影响软件:Visual Studio 2005 SP1

10、十二、公告 ID:MS011-068知识库编号:KB2556532公告标题:Windows 内核中的漏洞可能允许拒绝服务公告摘要:解决 Windows 中一个秘密报告的漏洞。 如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。在所有情况下,攻击者无法强制用户访问网站,相反,攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。最高严重等级:中等受影响软件:Windows Vista 以来所有系统十三、公告 ID:MS011-069知识库编号:KB2567951公告标题:.NET Framework 中的漏洞

11、可能允许信息泄露公告摘要:可解决.NET Framework 中一个秘密报告的漏洞。如果用户使用可以运行XAML 浏览器应用程序(XBAP)的 Web 浏览器查看特制网页,则该漏洞可能允许信息泄露。在基于 Web 的攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的网页。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。在所有情况下,攻击者无法强制用户访问这些网站,相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问

12、安全性(CAS)限制。最高严重等级:中等受影响软件:.NET Framework 2.0 SP2/3.5.1/4 (1.1 SP1/3.5 SP1 不受影响)部署优先级安全和被利用等级微软今天凌晨按期发布了 2011 年八月份的安全更新,包括多达 13 个安全补丁,共修复了总计 22 个安全漏洞,其中涉及 IE 浏览器的就多达 7 个。迄今为止,微软在 2011 年累计发布了 69 个安全补丁,平均每个月 5.75 个。一、公告 ID:MS11-57知识库编号:KB2559049公告标题:Internet Explorer 的累积性安全更新公告摘要:可解决 IE 浏览器中中五个秘密报告的漏洞和

13、两个公开披露的漏洞。最严重的漏洞可能在用户使用 IE 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。最高严重等级:严重受影响软件:IE6/7/8/9二、公告 ID:MS11-058知识库编号:KB2562485公告标题:DNS 服务器中的漏洞可能允许远程执行代码公告摘要:解决 Windows DNS 服务器中两个秘密报告的漏洞。如果攻击者注册域、创建 NAPTR DNS 资源记录,然后将特制 NAPTR 查询发送到目标 DNS 服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用 DNS 角色的服务器不受威胁。最高严重等级:严重受影响软件

14、:Windows Server 2003 SP2/2008 SP2/2008 R2 SP1(如无特别说明均同时包含操作系统的 32/64 位版本)三、公告 ID:MS11-059知识库编号:KB2560656公告标题:Data Access Components 中的漏洞可能允许远程执行代码公告摘要:解决 Windows 中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法 Excel 文件(如 .xlsx 文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Windows 7 SP1/Server 200

15、8 R2四、公告 ID:MS11-060知识库编号:KB2560978公告标题:Visio 中的漏洞可能允许远程执行代码公告摘要:解决 Visio 中两个秘密报告的漏洞。如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Visio 2003 SP3/2007 SP2/2010 SP1五、公告 ID:MS11-061知识库编号:KB2546250公告标题:路由和远程访问中的漏洞可能允许特权提升公告摘要:此安全更新可解决远程桌面 Web 访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XS

16、S)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到 Internet 区域中的远程桌面 Web 访问服务器时,IE8 和 IE9中的 XSS 筛选器可针对其用户阻止此攻击。 默认情况下,IE8 和 IE9 中的 XSS 筛选器在Intranet 区域中未启用。最高严重等级:重要受影响软件:Windows Server 2008 R2 SP1六、公告 ID:MS11-062知识库编号:KB2566454公告标题:远程访问服务 NDISTAPI 驱动程序中的漏洞可能允许特权提升公告摘要:解决 Windows XP 和 Windows Server 2003

17、所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:Windows XP SP3/Server 2003 SP2七、公告 ID:MS11-063知识库编号:2567680公告标题:Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升公告摘要:解决 Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:Windows XP 以来所

18、有系统八、公告 ID:MS11-064知识库编号:KB2563894公告标题:TCP/IP 堆栈中的漏洞可能允许拒绝服务公告摘要:解决 Windows 中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制 Internet 控制消息协议 (ICMP)消息,或者向服务于 Web 内容并且启用了基于 URL 的服务质量(QoS)功能,则该漏洞可能允许拒绝服务。最高严重等级:重要受影响软件:Windows Vista 以来所有系统九、公告 ID:MS11-065知识库编号:KB2570222公告标题:远程桌面协议中的漏洞可能允许拒绝服务公告摘要:解决远程桌面协议中一个秘密报告的漏洞。如果受影响的

19、系统收到一系列特制 RDP 数据包,则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下,任何 Windows 操作系统都未启用远程桌面协议(RDP) 。最高严重等级:重要受影响软件:Windows XP SP3/Server 2003 SP2十、公告 ID:MS11-066知识库编号:KB2567943公告标题:微软图表控件中的漏洞可能导致信息泄露公告摘要:解决.NET 图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的 GET 请求,则该漏洞可能会导致信息泄露。请注意,攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,

20、但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的 Web 应用程序会受这个问题影响。 .NET Framework 的默认安装不受影响。最高严重等级:重要受影响软件:.NET Framework 4、.NET Framework 3.5 SP1 图表控件十一、公告 ID:MS11-067知识库编号:KB2578230公告标题:Report Viewer 中的漏洞可能允许信息泄露公告摘要:解决 Report Viewer 中一个秘密报告的漏洞。如果用户查看特制网页,则该漏洞可能允许信息泄露。在所有情况下,攻击者无法强制用户访问网站,相反,攻击者必须说服用户访问网站,方法通常

21、是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。最高严重等级:重要受影响软件:Visual Studio 2005 SP1十二、公告 ID:MS011-068知识库编号:KB2556532公告标题:Windows 内核中的漏洞可能允许拒绝服务公告摘要:解决 Windows 中一个秘密报告的漏洞。 如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。在所有情况下,攻击者无法强制用户访问网站,相反,攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。最高严重等级:中等受影响软件:Windows

22、Vista 以来所有系统十三、公告 ID:MS011-069知识库编号:KB2567951公告标题:.NET Framework 中的漏洞可能允许信息泄露公告摘要:可解决.NET Framework 中一个秘密报告的漏洞。如果用户使用可以运行XAML 浏览器应用程序(XBAP)的 Web 浏览器查看特制网页,则该漏洞可能允许信息泄露。在基于 Web 的攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的网页。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。在所有情况下,攻击者无法强制用户访问这些网站,相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。最高严重等级:中等受影响软件:.NET Framework 2.0 SP2/3.5.1/4 (1.1 SP1/3.5 SP1 不受影响)部署优先级安全和被利用等级

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报