北京时间
据
微软安全公告显示,除了针对IE浏览器的漏洞补丁外,此次微软还发布了1款高危漏洞补丁和6款重要漏洞补丁,影响Windows XP、Vista以及Windows7等不同版本操作系统。
截至发稿前,360安全卫士已向全体用户推送了微软最新的10月补丁。
附:微软2011年10月补丁信息
1、IE浏览器10月积累性安全更新
安全公告:MS11-081;知识库编号:KB2586448;级别:高危
描述:本补丁修复了IE浏览器中存在的八处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统/软件版本: Windows全系统/IE全版本
2、微软.NET Framework和Silverlight远程代码执行漏洞
安全公告:MS11-078;知识库编号:KB2604930;级别:高危
描述:本补丁修复了微软.NET Framework和Silverlight中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在访问一个攻击者精心构造的恶意网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统版本:Windows全系统
3、微软活动辅助功能组件远程代码执行漏洞
安全公告:MS11-075;知识库编号:KB2623699;级别:重要
描述:本补丁修复了微软活动辅助功能组件中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文件时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统:Windows全系统
4、Windows媒体中心远程代码执行漏洞
安全公告:MS11-076;知识库编号:KB2604926;级别:重要
描述:本补丁修复了Windows媒体中心中存在的一处已经被公开披露的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文档时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统:Windows Vista/Windows 7
5、Windows内核模式驱动远程代码执行漏洞
安全公告:MS11-077;知识库编号:KB2567053;级别:重要
描述:本补丁修复了Windows内核驱动中存在的四处秘密报告的安全漏洞,这些漏洞可能导致用户在打开一个位于网络共享或邮件附件中攻击者精心构造的字体文件(例如.fon文件)时,引发攻击者的恶意代码进入操作系统内核执行,从而安装恶意程序或窃取用户隐私,并控制整个系统,或被已经入侵系统的攻击者用于提升权限,从而进一步控制整个系统。
影响操作系统:Windows全系统
6、微软Forefront统一访问网关远程代码执行漏洞
安全公告:MS11-079;知识库编号:KB2544641;级别:重要
描述:本补丁修复了微软Forefront统一访问网关中存在的五处秘密报告的安全漏洞,这些漏洞可能导致用户在访问一个攻击者精心构造的网站时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响软件版本:全版本
7、Windows辅助功能驱动(AFD)本地权限提升漏洞
安全公告:MS11-080;知识库编号:KB2592799;级别:重要
描述:本补丁修复了Windows辅助功能驱动(AFD)中一处秘密报告的安全漏洞,这些漏洞可能被已经入侵用户系统的攻击用于提升权限,从而进一步控制整个系统。
影响操作系统:Windows XP/2003
8、微软主机集成服务器远程拒绝服务漏洞
安全公告:MS11-082;知识库编号:KB2607670;级别:重要
描述:本补丁修复了微软主机集成服务器中存在的两处已经被公开披露的安全漏洞,当攻击者发送一个精心构造的数据包给存在漏洞的主机集成服务器监听的端口时,可能引发拒绝服务攻击,造成服务器进程崩溃或死锁。
影响系统:微软主机集成服务器2004/2006/2009/2010