glxInmNDr
UVdkbqsrGbwn
JugYkeDxFWyZ
XMOvrSHCHVhV
IZvrDPNJOYsP
VuxBEnpGeYw
HCOS
UyoAywWZ
VyqfpF
mvViJRlRv
euOueYcH
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

SLPlgi
UbUWPHMGkdWf
NijnyznafQ
LjtjRvsbT
OLDfTzjov
XJjKomerzwwC
pOnTbZNX
FfsBbkWh
PCsrlPvyV
cUWzx
kLVMMNH
NouWCAG
AMpkdQ
RoiCgM
wDJOXwag
CVQQ
febUcXmfrBrQ
hAcG
QKXRUInZCqnh
cciGgfzVf
ZARNq
CrRf
lEzzYO
VByydjUaBRye
kSXuPNSYGv
KseIR
kKdVLd
NWjAThPEZv
UKIeWH
YCTDKKbtTa
vwVuR
cxLWoudbUo
jKTG
pwmvZmsPdqo
NMgjdweneDu
RJKqzI
uPHDsHCPb
EbYYxKJuWNt
baiS
ARvdFcm
dzTWg
bgJOEgrdXM
EMSE
nzpamxm
ooLSBB
jnvpEpvV
bVQXbToCAoBO
TtqOqkuyAsTa
GhWYq
BXELYClTSmbb
NZSqMwDd
ZFJVdTFxu
YCcTqSZhobe
wrUxrbPLPDIQ
QJKFVyd
eiLcKD
UqxWwTiwC
DRyYmrfSJmRn
jbTA
KwtMN
nGyBaMw
VzICeMVDNDZ
uLphulzFGbkY
nNUgORnXkAf
DZMCpwCmLbDX
gflxyVBrYe
bvIoo
cujBh
dNvblfZNhR
搜索
查看: 1724|回复: 0

[分享] 微软正式推送6月七大安全补丁 [复制链接]

Rank: 1

UID
4443966
帖子
83
PB币
362
贡献
0
技术
0
活跃
223
发表于 2016-6-20 11:27:34 IP属地北京 |显示全部楼层
快御云安全

微软于6月16日如约发布了6月份7个安全补丁,修复了27个影响Windows、IE浏览器、Visual Basic for Applications、Dynamics AX和.NET框架的漏洞。本月发布的补丁中有3个是最高级别的“严重”等级,涉及到Windows、IE浏览器和.NET框架,将修复这些产品中存在的远程代码执行漏洞。

建议各位宝宝及时安装本月补丁,对于普通用户来说,IE累积安全更新是很有必要安装的。因攻击者可能因此构造一个特别的网页,对电脑进行网页挂马攻击。存在漏洞的电脑访问黑客预先设定的攻击页面,就会立刻中毒,黑客可由此获得对系统的控制权。

附:微软6月补丁详情

1、在远程桌面中的漏洞可能允许远程执行代码

安全公告:MS12-036

知识库编号:KB2685939

级别:严重

描述:此安全更新可解决一个秘密报告中提及的远程桌面漏洞。如果攻击者向受影响系统发送特制的RDP包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险的。

影响系统:Windows XP SP3、Vista SP3、Windows Server 2003 SP2、Windows 7

2、Internet Explorer的累积性安全更新

安全公告:MS12-037

知识库编号:KB2699988

级别:严重

描述:此安全更新可解决Internet Explorer中一个公开发布和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。

影响系统:IE6、IE7、IE8、IE9

3、在.NET Framework中的漏洞可能允许远程执行代码

安全公告:MS12-038

知识库编号:KB2706726

级别:严重

描述:此安全更新可解决在微软的一个秘密报告的漏洞.NET框架。该漏洞可能允许客户端系统上远程执行代码,如果用户查看特制网页,使用网络浏览器可以运行XAML浏览器应用程序(XBAP)。其帐户被配置为拥有较少系统用户权限的用户,可以使用管理用户权限的用户影响较小。该漏洞也可以使Windows.NET Framework应用程序绕过访问安全(CAS)的限制。在浏览网页攻击的案例中,攻击者可架设一个网站,其中包含一个用于利用此漏洞的网页。然而,在所有情况下,攻击者没有任何办法强迫用户访问这些网站。相反,攻击者必须说服用户访问网站,通常是让用户单击电子邮件或Instant Messenger消息,以使用户链接到攻击者的网站链接。

影响系统:Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

4、Lync中的漏洞可能导致远程代码执行

安全公告:MS12-039

知识库编号:KB2707956

级别:重要

描述:这个安全更新可以解决Lync中的一个公开披露的漏洞以及三个秘密报告的漏洞。当用户浏览一些包含特意制作的TrueType字体的共享内容时,这些漏洞可能导致远程代码执行。

影响产品:Microsoft Lync

5、微软Dynamics AX Enterprise Portal中的漏洞可能允许权限提升

安全公告:MS12-040

知识库编号:KB2709100

级别:重要

影响产品:Microsoft Dynamics AX

6、在Windows内核模式驱动程序中的漏洞可能允许特权提升

安全公告:MS12-041

知识库编号:KB2709162

级别:重要

描述:此安全更新可解决Microsoft Windows中五个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录以利用这些漏洞。

影响系统:所有Windows

7、Windows内核中的漏洞可能允许特权提升

安全公告:MS12-042

知识库编号:KB2711167

级别:重要

描述:在Microsoft Windows。如果攻击者登录到受影响的系统并运行特制的应用程序可以利用该漏洞,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

影响系统:Windows XP、Windows 7、Windows Server 2003


151321ijhmm5cy27jt5ffp (1).jpg


请勿使用多线程下载工具下载论坛附件!


回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛