騰訊科技訊 4月11日凌晨,微軟按慣例向全球發布了本月的6個安全補丁,修復了Windows系統4處高危嚴重級別的漏洞。目前,永久免費的金山衛士已第一時間向千萬用戶推送4月系統安全補丁,請第一時間安裝修復。
微軟本月的安全公告顯示,本月發布的6款補丁中,與IE瀏覽器有關的漏洞危害最為嚴重,針對IE瀏覽器的累積更新修補了5個秘密報告的漏洞。攻擊者利用該漏洞制作特制網頁,使用IE瀏覽器的各版本訪問該網頁時會立刻運行網頁惡意代碼(即通常說的網頁掛馬攻擊)。
本月的補丁中,共修復 Microsoft Windows, Microsoft Office,Internet Explorer,Forefront UAG 和 .NET Framework 中的11個安全漏洞。普通網民受影響的操作系統包括:IE6/7/8、Windows XP至Windows 7的各個版本,Office2003-2010的各個版本,Windows 8消費者預覽版不受影響。
另外還有數個與SQL Server、BizTalk Server、Visual FoxPro、Visual Basic等企業開發工具有關的安全漏洞。金山安全中心提醒軟件開發者盡快修復漏洞,避免因開發工具被攻擊,間接傷害最終用戶。
安全漏洞是黑客攻擊最青睞的攻擊通道,而網頁掛馬又是最容易實現的方法,就對黑客即將發起的漏洞攻擊,唯有及時修復安全漏洞。金山衛士已第一時間發布更新,請大家在看到金山衛士的漏洞提示信息后,點擊“一鍵修復”快速修補漏洞。
附:微軟04月補丁信息
1、Internet Explorer的累積性安全更新
安全公告:MS12-023;
知識庫編號:KB 2675157
級別:嚴重
描述:此安全更新可解決Internet Explorer中的五個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁,最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
受影響的系統:Windows XP至Windows 7全系列操作系統
2、在Windows中的漏洞可能允許遠程執行代碼
安全公告:MS12-024;
知識庫編號:KB 2653956
級別:嚴重
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶或應用程序運行或安裝一個特制的,簽署便攜式可執行(PE)受影響的系統上的文件,該漏洞可能允許遠程執行代碼。
受影響的系統:Windows XP至Windows 7全系列操作系統
3、在.NET Framework中的漏洞可能允許遠程執行代碼
安全公告:MS12-025;
知識庫編號:KB2656370、KB2656369、KB2656368、KB2656376、KB2656374、、KB2656376
級別:嚴重
描述:此安全更新可解決一個在微軟秘密報告的.NET框架漏洞。該漏洞可能允許客戶端系統上遠程執行代碼,如果用戶查看特制網頁,使用網絡瀏覽器,可以運行XAML瀏覽器應用程序(XBAP)。
受影響的系統:全系統(.net1.1、.net2.0、.net3.5.1、.net4)
4、Windows公共控件中的漏洞可能允許遠程執行代碼
安全公告:MS12-027
知識庫編號:KB2664258
級別:嚴重
描述:此安全更新可解決Windows通用控件的一個秘密披露的漏洞。該漏洞可能允許遠程執行代碼,如果用戶訪問一個網站,旨在利用此漏洞的特制內容。
受影響系統:office2003sp3、office2007sp2、office2007sp3、office2010sp0、office2010sp1
5、在Microsoft Office中的漏洞可能允許遠程執行代碼
安全公告:MS12-028
知識庫編號:KB 2639185
級別:重要
描述:此安全更新可解決Microsoft Office和Microsoft Works的一個秘密報告的漏洞。如果用戶打開特制的Works文件,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
受影響系統:Works 9、Works 6–9 File Converter
6. Forefront Unified Access Gateway(UAG)中的漏洞可能導致信息泄露
安全公告:MS12-026
知識庫編號:KB2663860
級別:重要
描述:此安全更新可解決兩個秘密報告的漏洞,該漏洞在攻擊者發送特制查詢時,可能導致信息泄露
受影響的系統:Forefront Unified Access Gateway 2010 SP1
推薦閱讀
騰訊科技訊 (Eloise)北京時間4月11日消息,據國外媒體報道,近日Facebook收購Instagram事件成為互聯網界廣受矚目的焦點,這也讓Instagram CEO Kevin Systrom成為人們津津樂道的硅谷傳奇人物之一。和收購方Facebook>>>詳細閱讀
本文標題:微軟發布4月補丁 金山衛士開始推送
地址:http://www.sdlzkt.com/a/kandian/20120411/49866.html
網友點評
精彩導讀
科技快報
品牌展示