4月13日消息,微软今日向全球用户发布了4月份安全补丁,共计17个,修复64个漏洞,再次刷新月度修复历史记录。本次更新的9个补丁为最高级别的严重等级,可能导致用户引发执行恶意代码,并泄露个人隐私数据。金山卫士已开始向用户推送4月补丁,请广大用户立即更新。
微软今日共发布17个安全补丁,其中9个补丁最高级别为严重等级,另外8个为重要等级。本次共修复了64个漏洞,涉及产品包括微软Windows、Office、IE、Visual Studio、.Net Framework和GDI+等。
据金山安全专家介绍,本次9个严重等级的漏洞,如IE累积性安全更新、.NET Framework远程代码执行漏洞等,均存在较大安全风险。当电脑存在漏洞的用户打开黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据,甚至用户的各类账户及密码信息均有遭盗取的风险。
微软本次还修复了一些此前已经通报过的问题,包括2月15日公开披露的SMB Browser(Server Mdessage Block,一种网络传输协议)漏洞。金山网络安全专家表示,该安全漏洞在理论上允许远程执行代码,受影响的系统很多,如Windows XP、2003、2008、Windows 7以及Office等,有较大的网页挂马风险。
微软1月末发布的安全通报2501696中指出的 MHTML 漏洞本次也将得到修复。当受害者在访问各种网站时,此漏洞可能允许攻击者使其运行恶意脚本,从而导致信息泄露。
附:微软4月补丁信息
1、微软IE累积性安全更新
安全公告:MS11-018;
级别:严重;
描述:本补丁修复了微软IE浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开黑客构造的IE网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
2、微软SMB客户端远程代码执行漏洞
安全公告:MS11-019;
级别:严重;
描述:本补丁修复了微软Windows系统中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开指向由黑客构造的SMB服务器的SMB连接时,可能引发远程代码得到执行。
影响操作系统:Windows XP/2003/Vista/2008/Win7
3、微软SMB服务器远程代码执行漏洞
安全公告:MS11-020;
级别:严重;
描述:本补丁修复了Windows系统中一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的SMB数据包时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008/Win7
4、微软Excel远程代码执行漏洞
安全公告:MS11-021;
级别:重要;
描述:本补丁修复了微软Office软件中九处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的Excel文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响软件:Office XP/2003//2007/2010
5、微软PowerPoint远程代码执行漏洞
安全公告:MS11-022;
级别:重要;
描述:本补丁修复了微软PowerPoint软件中三处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的PowerPoint文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响软件:Office XP/2003//2007/2010
6、微软Office远程代码执行漏洞
安全公告:MS11-023;
级别:重要;
描述:本补丁修复了微软Office软件中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客构造的Office文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响软件:Office XP/2003//2007
7、微软Windows传真封面编辑器远程代码执行漏洞
安全公告:MS11-024;
级别:重要;
描述:本补丁修复了微软Windows系统中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开黑客使用传真封面编辑器构造的传真封面文件(.cov)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
8、微软基础类库远程代码执行漏洞
安全公告:MS11-025;
级别:重要;
描述:本补丁修复了使用微软基础类库构建的特定应用中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户打开与受影响应用相关的文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Visual Studio .NET 2003/2005/2008/2010
9、微软MHTML信息泄露漏洞
安全公告:MS11-026;
级别:重要;
描述:本补丁修复了微软Windows系统MHTML协议处理程序中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户访问黑客构造的网站时,可能导致用户信息暴露。在基于网络的攻击活动中,黑客可能通过在网站中构造的链接来利用这个漏洞。
影响操作系统:Windows XP/2003/Vista/2008/Win7
10、微软ActiveX Kill Bits累积安全更新
安全公告:MS11-027;
级别:严重;
描述:本补丁修复了微软软件中两处秘密报告的安全漏洞以及一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户浏览黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
11、微软.NET Framework远程代码执行漏洞
安全公告:MS11-028;
级别:严重;
描述:本补丁修复了微软.NET Framework中一处已经被公开披露的安全漏洞。当电脑存在漏洞的用户使用可运行XAML Browser Application的网络浏览器浏览黑客构造的网页时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008/Win7
12、微软GDI+远程代码执行漏洞
安全公告:MS11-029;
级别:严重;
描述:本补丁修复了微软Windows GDI+中一处秘密报告的安全漏洞。当电脑存在漏洞的用户使用被影响软件查看黑客构造的图片文件或浏览包含黑客构造内容的网站时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003/Vista/2008
13、微软DNS Resolution远程代码执行漏洞
安全公告:MS11-030;
级别:严重;
描述:本补丁修复了微软Windows DNS Resolution中一处秘密报告的安全漏洞。当黑客接入网络并创制一个定制程序来向目标系统发送其构造的LLMNR广播查询时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008/Win7
14、微软JScript和VBScript脚本引擎远程代码执行漏洞
安全公告:MS11-031;
级别:严重;
描述:本补丁修复了微软JScript和VBScript脚本引擎中一处秘密报告的安全漏洞。当电脑存在漏洞的用户访问黑客构造的网站时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。黑客无法强迫用户访问这种网站,一般会诱使用户点击电子邮件信息或即时通信信息中的链接,将用户带到黑客构造的网站。
影响操作系统:Windows XP/2003/Vista/2008/Win7
15、微软OpenType压缩字体格式(CFF)驱动程序远程代码执行漏洞
安全公告:MS11-032;
级别:严重;
描述:本补丁修复了OpenType压缩字体格式驱动程序中一处秘密报告的安全漏洞。当电脑存在漏洞的用户浏览以黑客构造的CFF字体渲染的内容时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。黑客无法强迫用户浏览这种内容,一般会诱使用户点击电子邮件信息或即时通信信息中的链接,将用户带到黑客构造的网站。
影响操作系统:Windows XP/2003/Vista/2008/Win7
16、微软WordPad文本转换器远程代码执行漏洞
安全公告:MS11-033;
级别:重要;
描述:本补丁修复了微软Windows系统中一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开黑客使用WordPad构造的文件时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。与使用管理员身份运行系统的用户相比,使用较低权限运行系统的用户受这些漏洞的影响较轻。
影响操作系统:Windows XP/2003
17、微软Windows内核模式驱动程序特权提升漏洞
安全公告:MS11-034;
级别:重要;
描述:本补丁修复了微软Windows系统中30处秘密报告的安全漏洞。当黑客本地登录用户电脑并运行一个由黑客构造的应用时,这个漏洞可能导致特权提升。黑客必须拥有有效的登录口令和能够本地登录用户电脑才能利用这些漏洞。
影响操作系统:Windows XP/2003/Vista/2008/Win7