【IT商業(yè)新聞網(wǎng)訊】(記者 冷京)微軟在北京時(shí)間6月13日凌晨發(fā)布補(bǔ)丁,涉及 7 個(gè)公告號(hào)。包括修復(fù)3個(gè) Windows 漏洞,IE漏洞、Microsoft .NET Framework 漏洞和Office 漏洞各1個(gè)。嚴(yán)重級(jí)別的漏洞包括Windows遠(yuǎn)程桌面漏洞和IE漏洞,漏洞可能導(dǎo)致開(kāi)啟遠(yuǎn)程桌面服務(wù)的Windows被黑客入侵,IE漏洞可被用于網(wǎng)頁(yè)掛馬攻擊。金山衛(wèi)士已第一時(shí)間發(fā)布補(bǔ)丁更新。
Windows系統(tǒng)管理員通常會(huì)開(kāi)啟Windows遠(yuǎn)程桌面服務(wù),以實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程管理,黑客利用最新的遠(yuǎn)程桌面服務(wù)的漏洞可能入侵服務(wù)器,Windows系統(tǒng)管理員必須盡快修補(bǔ),以免服務(wù)器被黑客控制。未開(kāi)啟Windows遠(yuǎn)程桌面服務(wù)的,不受此漏洞影響。
圖1 金山衛(wèi)士報(bào)告發(fā)現(xiàn)高危漏洞,請(qǐng)立即修復(fù)
對(duì)于普通網(wǎng)民來(lái)說(shuō),本月更新的IE累積修補(bǔ)程序是必須安裝的。因攻擊者可能因此構(gòu)造一個(gè)特別的網(wǎng)頁(yè),對(duì)電腦進(jìn)行網(wǎng)頁(yè)掛馬攻擊。存在漏洞的電腦訪問(wèn)黑客預(yù)先設(shè)定的攻擊頁(yè)面,就會(huì)立刻中毒,黑客可由此獲得對(duì)系統(tǒng)的控制權(quán)。
一直以來(lái),利用系統(tǒng)安全漏洞發(fā)起攻擊,是黑客遠(yuǎn)程攻擊的最佳通道,只有及時(shí)修補(bǔ)系統(tǒng)漏洞才能防止災(zāi)難發(fā)生。金山衛(wèi)士已第一時(shí)間發(fā)布更新,請(qǐng)大家在看到金山衛(wèi)士的漏洞提示信息后,點(diǎn)擊“一鍵修復(fù)”快速修補(bǔ)漏洞。
附:微軟6月補(bǔ)丁信息
1. 在遠(yuǎn)程桌面中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-036
知識(shí)庫(kù)編號(hào):KB2685939
級(jí)別:嚴(yán)重
描述:此安全更新可解決一個(gè)秘密報(bào)告中提及的遠(yuǎn)程桌面漏洞。如果攻擊者向受影響系統(tǒng)發(fā)送特制的RDP包的序列,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。默認(rèn)情況下,遠(yuǎn)程桌面協(xié)議(RDP)未啟用任何Windows操作系統(tǒng)上。系統(tǒng)沒(méi)有啟用RDP的是沒(méi)有風(fēng)險(xiǎn)的。
影響系統(tǒng):XP(SP3);vista(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
2. 在Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升
安全公告:MS12-041
知識(shí)庫(kù)編號(hào):KB2709162
級(jí)別:重要
描述:此安全更新可解決Microsoft Windows中五個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄到系統(tǒng)并運(yùn)行特制的應(yīng)用程序,這些漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄以利用這些漏洞。
影響系統(tǒng):全系統(tǒng) 上一頁(yè)1 2 下一頁(yè)
推薦閱讀
新蛋網(wǎng)負(fù)增長(zhǎng)凸顯外商困境 本土電商瘋狂模式難持久
在中國(guó)電商進(jìn)行瘋狂的跑馬圈地之時(shí),曾經(jīng)的電商行業(yè)開(kāi)拓者中國(guó)新蛋網(wǎng)被擠出第一陣營(yíng)并不讓人感到意外,但新蛋們的衰落,真的是外資電商“水土不服”的戰(zhàn)略問(wèn)題?還是中國(guó)電商的發(fā)展背離了商業(yè)根本。 電商行業(yè)曾經(jīng)的王>>>詳細(xì)閱讀
本文標(biāo)題:微軟發(fā)布6月安全更新 點(diǎn)擊鏈接可能中毒
地址:http://www.sdlzkt.com/a/guandian/yejie/20111229/150414.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示