当前位置:首页 > 消费电子 > 消费电子
[导读]6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。金山卫士


6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。金山卫士已推送6月份所有安全补丁,请广大用户立即更新。
Cookie是IE浏览器中经常使用的信息。近日,IE曝出了cookiejacking (cookie 劫持)漏洞,涉及IE所有的版本。这个漏洞可能导致用户帐号、密码在某种特定的条件下被冒用。
所谓cookie是指,当网民浏览某网站时,网站存储在本地电脑上的一个小文件,它记录了用户ID、密码、浏览过的网页等信息。当网民再次来到该网站时,网站通过读取Cookie,可让网民不用输入ID、密码就直接登录。
据金山网络安全专家李铁军介绍,攻击者可利用cookie劫持漏洞获取他人邮箱密码以及其他网页登录账户信息,从而导致信息泄露。“中招”的网民面临着个人邮箱、SNS社交网站、博客、微博等账户被盗用的危险。
专家提醒,如果攻击者利用这些账号,向同事和好友发送恶意信息,将会造成十分恶劣的影响。尤其是如果微博粉丝数众多的网民账号密码被盗用,可能会造成不可挽回的后果。
据悉,本次补丁能够抵御已知攻击方法的一种。
据微软本次的安全公告显示,微软6月份共发布16个安全补丁,其中9个为最高级别的严重等级,7个为重要等级。本次共修复了34个安全漏洞,涉及Windows、Office(Excel和InfoPath)、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等产品。
李铁军介绍,SQL和Forefront的安全漏洞对普通网民影响较小,因为这两个软件在普通网民的电脑安装较少。
据了解,微软今天发布的补丁数量仅次于4月份,是今年第二多的月份。微软4月份的安全更新发布了17个补丁,修复了64个安全漏洞。
金山网络安全专家提醒,安全漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的16个安全补丁更新信息,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软6月补丁信息
1、微软MHTML信息泄露漏洞
安全公告:MS11-037;
知识库编号:KB2544893;
级别:重要
描述:此安全更新可解决Microsoft Windows的MHTML协议处理程序中一个公开披露的漏洞。如果用户打开攻击者网站中的特制URL,则该漏洞可能允许信息泄露。攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或即时通信IM消息中的链接。
影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2、微软OLE自动化远程代码执行漏洞
安全公告:MS11-038;
知识库编号:KB2476490;
级别:严重
描述:此安全更新解决Windows对象链接与嵌入(OLE)自动化中一个秘密报告的漏洞。如果用户访问包含特制Windows图元文件(WMF)图像的网站,则该漏洞可能允许远程执行代码。
影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、微软.NET Framework和Silverlight远程代码执行漏洞
安全公告:MS11-039;
知识库编号:KB2514842;
级别:严重
描述:此安全更新解决微软.NET Framework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页,则此漏洞可能允许在客户端系统上远程执行代码。
影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
4、微软Threat Management Gateway防火墙客户端远程代码执行漏洞
安全公告:MS11-040;
知识库编号:KB2520426;
级别:严重
描述:此安全更新可解决微软 Forefront Threat Management Gateway (TMG) 2010客户端(以前称为Forefront Threat Management防火墙客户端)中一个秘密报告的漏洞。如果攻击者利用客户端计算机在使用TMG防火墙客户端的系统上发出特定请求,则该漏洞可能允许远程执行代码。
影响软件:Microsoft Forefront Threat Management Gateway 2010客户端
5、微软Windows内核模式驱动程序远程代码执行漏洞
安全公告:MS11-041;
知识库编号:KB2525694;
级别:严重
描述:此安全更新解决了微软Windows中一个秘密报告的漏洞。如果用户访问包含特制OpenType字体(OTF)的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许远程执行代码。
影响软件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
6、微软分布式文件系统远程代码执行漏洞
安全公告:MS11-042;
知识库编号:KB2535512;
级别:严重
描述:此安全更新可解决微软分布式文件系统(DFS)中两个秘密报告的漏洞。当攻击者将特制的DFS响应发送到客户端发起的DFS请求时,其中较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。
影响软件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
7、微软SMB客户端远程代码执行漏洞
安全公告:MS11-043;
知识库编号:KB2536276;
级别:严重
描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求,此漏洞可能允许远程执行代码。
影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
8、微软.NET Framework远程代码执行漏洞
安全公告:MS11-044;
知识库编号:KB2538814;
级别:严重
描述:此安全更新解决了微软.NET Framework中一个公开披露的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。
影响软件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
9、微软Excel远程代码执行漏洞
安全公告:MS11-045;
知识库编号:KB2537146;
级别:重要[!--empirenews.page--]
描述:本补丁修复了微软Office中8个秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码,成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响操作系统:Windows XP/2003/2007/2010
10、微软辅助功能驱动程序中的特权提升漏洞
安全公告:MS11-046;
知识库编号:KB2503665;
级别:重要
描述:本补丁修复了微软Windows辅助功能驱动程序(AFD)中一个公开披露的漏洞。如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。
影响操作系统:Windows XP/2003/Vista/2008
11、微软Hyper-V中可能允许拒绝服务的漏洞
安全公告:MS11-047;
知识库编号:KB2525835;
级别:重要
描述:本补丁修复了Windows Server 2008 Hyper-V和Windows Server 2008 R2 Hyper-V中一个秘密报告的漏洞。如果经身份验证的用户在由 Hyper-V服务器托管的客户虚拟机上将特制数据包发送给VMBus,则该漏洞可能允许拒绝服务。攻击者必须拥有有效的登录凭据并能从客户虚拟机发送特制的内容才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
影响操作系统:Windows 2008
12、微软SMB服务器中可能允许拒绝服务的漏洞
安全公告:MS11-048;
知识库编号:KB2536275;
级别:重要
描述:本补丁修复了微软Windows系统中一处秘密报告的安全漏洞。如果攻击者已创建特制的SMB数据包并将该数据包发送至受影响的系统,则该漏洞可能允许拒绝服务。
影响操作系统:Windows Vista/2008/Win 7
13、微软XML编辑器信息泄露漏洞
安全公告:MS11-049;
知识库编号:KB2543893;
级别:重要
描述:本补丁修复了微软XML编辑器中一个秘密报告的安全漏洞。如果用户通过本公告中列出的其中一个受影响的软件打开特制的Web服务发现 (.disco) 文件,则该漏洞可能允许信息泄露。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。
影响软件:InfoPath 2007/2010
14、微软IE累积安全更新
安全公告:MS11-050;
知识库编号:KB2530548;
级别:严重
描述:本补丁修复了微软IE中11处秘密报告的安全漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码,成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
影响软件:IE 6/IE 7/IE 8/IE 9
15、微软Active Directory证书服务Web注册中的特权提升漏洞
安全公告:MS11-051;
知识库编号:KB2518295;
级别:重要
描述:本补丁修复了微软Active Directory证书服务Web注册中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。成功利用此漏洞的攻击者需要发送一个特制链接,并说服用户单击该链接。
影响操作系统:Windows 2003/2008
16、矢量标记语言远程代码执行漏洞
安全公告:MS11-052;
知识库编号:KB2544521;
级别:严重
描述:本补丁修复了矢量标记语言(VML)的微软实施中一个秘密报告的安全漏洞。对于Windows客户端上的IE 6、IE 7和IE 8软件,此安全更新的等级为“严重”;对于Windows服务器上的IE 6、IE 7和IE 8软件,此安全更新的等级为“中等”。
影响软件:IE 6/IE 7/IE 8
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭