鲁大师:Windows7也得有安全意识

来源:http://www.chinese-glasses.com 作者:操作系统 人气:59 发布时间:2020-03-17
摘要:(1)MS10-47修复在Windows内核可能允许特权提升的漏洞(981852); 10月12日消息,微软向全球用户发布8款安全补丁,用于修复Windows内核驱动、IE浏览器等软件的23处漏洞。其中,编号为KB2586448的补

(1)MS10-47修复在Windows内核可能允许特权提升的漏洞(981852);

10月12日消息,微软向全球用户发布8款安全补丁,用于修复Windows内核驱动、IE浏览器等软件的23处漏洞。其中,编号为KB2586448的补丁更是一举修复了IE全系列版本的8处高危漏洞,IE9也未能幸免。安全人士指出,此次微软安全更新对于IE用户防御恶意网页攻击具有一定作用,网民应及时打好补丁。 据安全人士介绍,IE浏览器的漏洞大多为远程代码执行漏洞,可能导致用户电脑在浏览网页时自动感染木马病毒。为此,用户不仅需要根据Windows Update或相关安全软件的提示打好补丁,平时上网也应该注意开启安全软件防护,拦截挂马、钓鱼等恶意网页。 微软安全公告显示,除了针对IE浏览器的漏洞补丁外,此次微软还发布了1款高危漏洞补丁和6款重要漏洞补丁,影响Windows XP、Vista以及Windows7等不同版本操作系统。 微软2011年10月补丁信息:1、IE浏览器10月积累性安全更新 安全公告:MS11-081;知识库编号:KB2586448;级别:高危 描述:本补丁修复了IE浏览器中存在的八处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 影响操作系统/软件版本: Windows全系统/IE全版本2、微软.NET Framework和Silverlight远程代码执行漏洞 安全公告:MS11-078;知识库编号:KB2604930;级别:高危 描述:本补丁修复了微软.NET Framework和Silverlight中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 影响操作系统版本:Windows全系统3、微软活动辅助功能组件远程代码执行漏洞 安全公告:MS11-075;知识库编号:KB2623699;级别:重要 描述:本补丁修复了微软活动辅助功能组件中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文件时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 影响操作系统:Windows全系统4、Windows媒体中心远程代码执行漏洞 安全公告:MS11-076;知识库编号:KB2604926;级别:重要 描述:本补丁修复了Windows媒体中心中存在的一处已经被公开披露的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文档时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 影响操作系统:Windows Vista/Windows 75、Windows内核模式驱动远程代码执行漏洞 安全公告:MS11-077;知识库编号:KB2567053;级别:重要 描述:本补丁修复了Windows内核驱动中存在的四处秘密报告的安全漏洞,这些漏洞可能导致用户在打开一个位于网络共享或邮件附件中攻击者精心构造的字体文件时,引发攻击者的恶意代码进入操作系统内核执行,从而安装恶意程序或窃取用户隐私,并控制整个系统,或被已经入侵系统的攻击者用于提升权限,从而进一步控制整个系统。 影响操作系统:Windows全系统6、微软Forefront统一访问网关远程代码执行漏洞 安全公告:MS11-079;知识库编号:KB2544641;级别:重要 描述:本补丁修复了微软Forefront统一访问网关中存在的五处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 影响软件版本:全版本7、Windows辅助功能驱动本地权限提升漏洞 安全公告:MS11-080;知识库编号:KB2592799;级别:重要 描述:本补丁修复了Windows辅助功能驱动中一处秘密报告的安全漏洞,这些漏洞可能被已经入侵用户系统的攻击用于提升权限,从而进一步控制整个系统。 影响操作系统:Windows XP/20038、微软主机集成服务器远程拒绝服务漏洞 安全公告:MS11-082;知识库编号:KB2607670;级别:重要 描述:本补丁修复了微软主机集成服务器中存在的两处已经被公开披露的安全漏洞,当攻击者发送一个精心构造的数据包给存在漏洞的主机集成服务器监听的端口时,可能引发拒绝服务攻击,造成服务器进程崩溃或死锁。 影响系统:微软主机集成服务器2004/2006/2009/2010

(2)MS10-48修复在Windows内核模式驱动程序可能允许特权提升的漏洞(2160329);

(10)MS10-56修复在MicrosoftOfficeWord中可能允许远程执行代码(2269638)的漏洞;

鲁大师(原:Z武器)以率先支持本次微软系统漏洞修复的所有组件,并且第一时间提醒广大Windows用户及时安装漏洞补丁,网络管理员和IT专业人员也应特别关注本次漏洞补丁的安装部署,以保证运行环境的安全。

(4)MS10-50修复在WindowsMovieMaker中可能允许远程执行代码的漏洞(981997);

(9)MS10-55修复在Cinepak编解码器中可能允许远程执行代码的漏洞(982665);

3,系统漏洞的下载与安装将自动成功完成,修复完成以后就可以放心的使用电脑了。

(8)MS10-54修复在SMB服务器中可能允许远程执行代码的漏洞(982214);

(3)MS10-49修复在Schannel中可能允许远程执行代码的漏洞(980436);

10bet,微软的新一代操作系统Windows7已经发布有些时日了,随着其应用性的提高,各大笔记本生产厂商开始几乎全线预装Windows7的操作系统,可谓铺天盖地一般。系统是新一代,但是其漏洞依然存在,还是像以前用WindowsXP一样,安全意识也要跟上。

本次4个更新的漏洞补丁名称及编号如下:

(13)MS10-59修复在服务业追踪功能中可能允许特权提升的漏洞(982799);

本文由10bet发布于操作系统,转载请注明出处:鲁大师:Windows7也得有安全意识

关键词:

上一篇:英特尔:不介意Windows8支持ARM架构10bet

下一篇:没有了

最火资讯