微软今天如约发布了 6 月份 7 个安全补丁,修复了 27 个影响 Windows、IE 浏览器、Visual Basic for Applications、Dynamics AX 和 .NET 框架的漏洞。本月发布的补丁中有 3 个是最高级别的“严重”等级,涉及到 Windows、IE 浏览器和 .NET 框架,将修复这些产品中存在的远程代码执行漏洞。
建议大家及时安装本月补丁,对于普通用户来说,IE 累积安全更新是很有必要安装的。因攻击者可能因此构造一个特别的网页,对电脑进行网页挂马攻击。存在漏洞的电脑访问黑客预先设定的攻击页面,就会立刻中毒,黑客可由此获得对系统的控制权。
附:微软 6 月补丁详情
1、在远程桌面中的漏洞可能允许远程执行代码
安全公告:MS12-036
知识库编号:KB2685939
级别:严重
描述:此安全更新可解决一个秘密报告中提及的远程桌面漏洞。如果攻击者向受影响系统发送特制的 RDP 包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何 Windows 操作系统上。系统没有启用 RDP 的是没有风险的。
影响系统:Windows XP SP3、Vista SP3、Windows Server 2003 SP2、Windows 7
2、Internet Explorer 的累积性安全更新
安全公告:MS12-037
知识库编号:KB2699988
级别:严重
描述:此安全更新可解决 Internet Explorer 中一个公开发布和十二个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。
影响系统:IE6、IE7、IE8、IE9
3、在 .NET Framework 中的漏洞可能允许远程执行代码
安全公告:MS12-038
知识库编号:KB2706726
级别:严重
描述:此安全更新可解决在微软的一个秘密报告的漏洞 .NET 框架。该漏洞可能允许客户端系统上远程执行代码,如果用户查看特制网页,使用网络浏览器可以运行 XAML 浏览器应用程序(XBAP)。其帐户被配置为拥有较少系统用户权限的用户,可以使用管理用户权限的用户影响较小。该漏洞也可以使 Windows.NET Framework 应用程序绕过访问安全(CAS)的限制。在浏览网页攻击的案例中,攻击者可架设一个网站,其中包含一个用于利用此漏洞的网页。然而,在所有情况下,攻击者没有任何办法强迫用户访问这些网站。相反,攻击者必须说服用户访问网站,通常是让用户单击电子邮件或 Instant Messenger 消息,以使用户链接到攻击者的网站链接。
影响系统:Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
4、Lync 中的漏洞可能导致远程代码执行
安全公告:MS12-039
知识库编号:KB2707956
级别:重要
描述:这个安全更新可以解决 Lync 中的一个公开披露的漏洞以及三个秘密报告的漏洞。当用户浏览一些包含特意制作的 TrueType 字体的共享内容时,这些漏洞可能导致远程代码执行。
影响产品:Microsoft Lync
5、微软 Dynamics AX Enterprise Portal 中的漏洞可能允许权限提升
安全公告:MS12-040
知识库编号:KB2709100
级别:重要
影响产品:Microsoft Dynamics AX
6、在 Windows 内核模式驱动程序中的漏洞可能允许特权提升
安全公告:MS12-041
知识库编号:KB2709162
级别:重要
描述:此安全更新可解决 Microsoft Windows 中五个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录以利用这些漏洞。
影响系统:所有 Windows
7、Windows 内核中的漏洞可能允许特权提升
安全公告:MS12-042
知识库编号:KB2711167
级别:重要
描述:在 Microsoft Windows。如果攻击者登录到受影响的系统并运行特制的应用程序可以利用该漏洞,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。
影响系统:Windows XP、Windows 7、Windows Server 2003
