微软今天凌晨按期发布了2011年八月份的安全更新,包括多达13个安全补丁,共修复了总计22个安全漏洞,其中涉及IE浏览器的就多达7个。
迄今为止,微软在2011年累计发布了69个安全补丁,平均每个月5.75个。
一、公告ID:MS11-57
知识库编号:KB2559049
公告标题:Internet Explorer的累积性安全更新
公告摘要:可解决IE浏览器中中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
最高严重等级:严重
受影响软件:IE6/7/8/9
二、公告ID:MS11-058
知识库编号:KB2562485
公告标题:DNS服务器中的漏洞可能允许远程执行代码
公告摘要:解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。
最高严重等级:严重
受影响软件:Windows Server 2003 SP2/2008 SP2/2008 R2 SP1(如无特别说明均同时包含操作系统的32/64位版本)
三、公告ID:MS11-059
知识库编号:KB2560656
公告标题:Data Access Components中的漏洞可能允许远程执行代码
公告摘要:解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
最高严重等级:重要
受影响软件:Windows 7 SP1/Server 2008 R2
四、公告ID:MS11-060
知识库编号:KB2560978
公告标题:Visio中的漏洞可能允许远程执行代码
公告摘要:解决Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
最高严重等级:重要
受影响软件:Visio 2003 SP3/2007 SP2/2010 SP1
五、公告ID:MS11-061
知识库编号:KB2546250
公告标题:路由和远程访问中的漏洞可能允许特权提升
公告摘要:此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够
在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时,IE8和IE9中的XSS筛选器可针对其用户
阻止此攻击。 默认情况下,IE8和IE9中的XSS筛选器在Intranet区域中未启用。
最高严重等级:重要
受影响软件:Windows Server 2008 R2 SP1
六、公告ID:MS11-062
知识库编号:KB2566454
公告标题:远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升
公告摘要:解决Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。
最高严重等级:重要
受影响软件:Windows XP SP3/Server 2003 SP2
七、公告ID:MS11-063
知识库编号:2567680
公告标题:Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升
公告摘要:解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。
最高严重等级:重要
受影响软件:Windows XP以来所有系统
狗仔卡
离线
提升卡
置顶卡
变色卡
