微软八月13个安全补丁IE七个漏洞

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

微软发布八月13个安全补丁IE七个漏洞微软今天凌晨按期发布了2011年八月份的安全更新,包括多达13个安全补丁,共修复了总计22个安全漏洞,其中涉及IE浏览器的就多达7个。迄今为止,微软在2011年累计发布了69个安全补丁,平均每个月5.75个。一、公告ID:MS11-57知识库编号:KB2559049公告标题:InternetExplorer的累积性安全更新公告摘要:可解决IE浏览器中中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。最高严重等级:严重受影响软件:IE6/7/8/9二、公告ID:MS11-058知识库编号:KB2562485公告标题:DNS服务器中的漏洞可能允许远程执行代码公告摘要:解决WindowsDNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTRDNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。最高严重等级:严重受影响软件:WindowsServer2003SP2/2008SP2/2008R2SP1(如无特别说明均同时包含操作系统的32/64位版本)三、公告ID:MS11-059知识库编号:KB2560656公告标题:DataAccessComponents中的漏洞可能允许远程执行代码公告摘要:解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Windows7SP1/Server2008R2四、公告ID:MS11-060知识库编号:KB2560978公告标题:Visio中的漏洞可能允许远程执行代码公告摘要:解决Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Visio2003SP3/2007SP2/2010SP1五、公告ID:MS11-061知识库编号:KB2546250公告标题:路由和远程访问中的漏洞可能允许特权提升公告摘要:此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时,IE8和IE9中的XSS筛选器可针对其用户阻止此攻击。默认情况下,IE8和IE9中的XSS筛选器在Intranet区域中未启用。最高严重等级:重要受影响软件:WindowsServer2008R2SP1六、公告ID:MS11-062知识库编号:KB2566454公告标题:远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升公告摘要:解决WindowsXP和WindowsServer2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:WindowsXPSP3/Server2003SP2七、公告ID:MS11-063知识库编号:2567680公告标题:Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升公告摘要:解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:WindowsXP以来所有系统八、公告ID:MS11-064知识库编号:KB2563894公告标题:TCP/IP堆栈中的漏洞可能允许拒绝服务公告摘要:解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息,或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能,则该漏洞可能允许拒绝服务。最高严重等级:重要受影响软件:WindowsVista以来所有系统九、公告ID:MS11-065知识库编号:KB2570222公告标题:远程桌面协议中的漏洞可能允许拒绝服务公告摘要:解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包,则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP)。最高严重等级:重要受影响软件:WindowsXPSP3/Server2003SP2十、公告ID:MS11-066知识库编号:KB2567943公告标题:微软图表控件中的漏洞可能导致信息泄露公告摘要:解决.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求,则该漏洞可能会导致信息泄露。请注意,攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的Web应用程序会受这个问题影响。.NETFramework的默认安装不受影响。最高严重等级:重要受影响软件:.NETFramework4、.NETFramework3.5SP1图表控件十一、公告ID:MS11-067知识库编号:KB2578230公告标题:ReportViewer中的漏洞可能允许信息泄露公告摘要:解决ReportViewer中一个秘密报告的漏洞。如果用户查看特制网页,则该漏洞可能允许信息泄露。在所有情况下,攻击者无法强制用户访问网站,相反,攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。最高严重等级:重要受影响软件:VisualStudio2005SP1十二、公告ID:MS011-068知识库编号:KB2556532公告标题:Windows内核中的漏洞可能允许拒绝服务公告摘要:解决Windows中一个秘密报告的漏洞。如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。在所有情况下,攻击者无法强制用户访问网站,相反,攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。最高严重等级:中等受影响软件:WindowsVista以来所有系统十三、公告ID:MS011-069知识库编号:KB2567951公告标题:.NETFramework中的漏洞可能允许信息泄露公告摘要:可解决.NETFramework中一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页,则该漏洞可能允许信息泄露。在基于Web的攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的网页。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。在所有情况下,攻击者无法强制用户访问这些网站,相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。Windows.NET应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。最高严重等级:中等受影响软件:.NETFramework2.0SP2/3.5.1/4(1.1SP1/3.5SP1不受影响)部署优先级安全和被利用等级微软今天凌晨按期发布了2011年八月份的安全更新,包括多达13个安全补丁,共修复了总计22个安全漏洞,其中涉及IE浏览器的就多达7个。迄今为止,微软在2011年累计发布了69个安全补丁,平均每个月5.75个。一、公告ID:MS11-57知识库编号:KB2559049公告标题:InternetExplorer的累积性安全更新公告摘要:可解决IE浏览器中中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。最高严重等级:严重受影响软件:IE6/7/8/9二、公告ID:MS11-058知识库编号:KB2562485公告标题:DNS服务器中的漏洞可能允许远程执行代码公告摘要:解决WindowsDNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTRDNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。最高严重等级:严重受影响软件:WindowsServer2003SP2/2008SP2/2008R2SP1(如无特别说明均同时包含操作系统的32/64位版本)三、公告ID:MS11-059知识库编号:KB2560656公告标题:DataAccessComponents中的漏洞可能允许远程执行代码公告摘要:解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Windows7SP1/Server2008R2四、公告ID:MS11-060知识库编号:KB2560978公告标题:Visio中的漏洞可能允许远程执行代码公告摘要:解决Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。最高严重等级:重要受影响软件:Visio2003SP3/2007SP2/2010SP1五、公告ID:MS11-061知识库编号:KB2546250公告标题:路由和远程访问中的漏洞可能允许特权提升公告摘要:此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时,IE8和IE9中的XSS筛选器可针对其用户阻止此攻击。默认情况下,IE8和IE9中的XSS筛选器在Intranet区域中未启用。最高严重等级:重要受影响软件:WindowsServer2008R2SP1六、公告ID:MS11-062知识库编号:KB2566454公告标题:远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升公告摘要:解决WindowsXP和WindowsServer2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:WindowsXPSP3/Server2003SP2七、公告ID:MS11-063知识库编号:2567680公告标题:Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升公告摘要:解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。最高严重等级:重要受影响软件:WindowsXP以来所有系统八、公告ID:MS11-064知识库编号:KB2563894公告标题:TCP/IP堆栈中的漏洞可能允许拒绝服务公告摘要:解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息,或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能,则该漏洞可能允许拒绝服务。最高严重等级:重要受影响软件:WindowsVista以来

1 / 15
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功