湛江信息港

当前位置:

IE所有版本存在失控风险金山卫士推送微软iyiou.com

2019/03/11 来源:湛江信息港

导读

IE所有版本存在“失控”风险 金山卫士推送微软补丁10月12日凌晨,微软刚刚发布了10月份的安全补丁,共计8个补丁修复23个软件安全漏洞

IE所有版本存在“失控”风险 金山卫士推送微软补丁

10月12日凌晨,微软刚刚发布了10月份的安全补丁,共计8个补丁修复23个软件安全漏洞。其中修复了涉及所有版本的Windows和IE浏览器的安全漏洞,危险级别为严重等级,恶意攻击者可利用此漏洞进行远程控制。金山卫士已开始推送本月补丁,提醒民及时修复。

在微软今减压的好方法就是学会忘记日发布的8个安全补丁中,有2个属于别的严重级,涉及Windows操作系统和IE、Silverlight、.NET Framework等组件,漏洞类型都是远程代码执行。这个严重等级的IE漏洞影响到所有支持版本的Windows平台上的所有版本的IE浏览器,包括常用的Windows XP、Vista、Windows7支持的IE 6/7/8/9等。

其余6个补丁都是重要级,涉及Windows系统和SSL VPN关服务器Forefront Unified AccessGateway、主机平台互通方案Host Integration Server,漏洞类型仍以远程代码执行为主,同时还有Windows的权限提升漏洞和Host Integration Server的拒绝服务攻击(DoS)漏洞。

如果攻击者成功利用上述远程代码执行漏洞,就可以获得与用户对系统相同的权限,即实现对系统的完全控制,从而导致用户信息泄露以及其他严重风险。

金山络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

附:微软10月补丁信息

1、Active Accessibility远程执行代码漏洞

安全公告:MS;

知识库编号:KB;

级别:重要;

描述:此安全更新可解决ActiveAccessibility组件中一个秘密报告的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一络目录下的合法文件,此漏洞可能允许远程执行代码。

影响系统:WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、Windows Media Center远程执行代码漏洞

安全公告:MS;

知识库编号:KB;

级别:重要;

描述:此安全更新可解决WindowsMedia Center中一个公开披露的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一络目录下的合法文件,此漏洞可能允许远程执行代码。

影响系统:Windows7/Vista/Windows Media Center TV Pack for Vista

3、Windows内核模式驱动程序远程执行代码漏洞

安全公告:MS;

知识库编号:KB;

级别:重要;

描述:此安全更新解决Windows中四个秘密报告的漏洞。如果用户打开络共享、UNC或WebDAV位置或者电子邮件附件中的特制字体文件(例如fon文件),则这些漏洞中严重的漏洞可能允许远程执行代码。

影响系统:WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

4、.NET Framework和Silverlight远程执行代码漏洞

安全公告:MS;

知识库编号:KB;

级别:严重;

描述:此安全更新解决.NETFramework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制页,则此漏洞可能允许在客户端系统上远程执行代码。

影响系统:WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2/.NET Framework/Silverlight

5、Forefront UnifiedAccess Gateway远程执行代码漏洞

安全公告:MS;

知识库编号:KB;

级别:重要;

描述:此安全更新可解决ForefrontUnified Access Gateway (UAG)中五个秘密报告的漏洞。如果用户使用特制的URL访问受影响的站,则其中严重的漏洞可能允许远程执行代码。

影响系统:Forefront UAG2010

6、辅助就算拥有了全世界功能驱动程序中的漏洞可能允许特权提升

安全公告:MS;

知识库编号:KB;

级别:重要;

描述:此安全更新可解决WindowsAncillary Function Driver (AFD)中一个秘密报告的漏洞。如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。

影响系统:Windows XP/Server2003

7、Internet Explorer累积性安全更新

安全公告:MS;

知识库编号:KB;

级别:严重;

描述:此安全更新可解决InternetExplorer中八个秘密报告的漏洞。如果用户使用IE访问特制的页,

则其中严重的漏洞可能允许远程执行代码。

影响系统:IE6/IE7/IE8/IE9/WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、主机集成服务器中的漏洞可能允许拒绝服务

安全公告:MS;

知识库编号:KB;

级别:重要;

描述:此安全更新可解决主机集成服务器中两个公开披露的漏洞。如果远程攻击者将特制络数据包发送到侦听UDP端口1478或TCP端口1477和1478的主机集成服务器,则这些漏洞可能允许拒绝服务。

影响系统:Host IntegrationServer 2004/2006/2010/2009

2013年新余金融Pre-B轮企业
2013年济南大健康F轮企业
2006年重庆生活服务上市后企业
标签

友情链接