微软六月发布补丁 修补Windows Server 2008的缺陷

日期: 2011-06-19 作者:Ed Scannell翻译:Dan 来源:TechTarget中国 英文

微软本月发布了涉及一系列核心产品的34个安全补丁,这些产品包括Windows Server 2008Windows Server 2008 R2、Office 2010和Internet Explorer

  其中有9个漏洞危险程度被评为“危急”,有七个被评为“重要”程度。在发布的这16个公告中,两个公告处理服务漏洞的否认,两个用于信息泄露,还有两个用于优先权升级。

  16个公告中有13个对付操作系统,还有一些更新则影响核心设备。在影响Windows的最关键安全补丁中,有一些补丁用来解决以下问题:

  • 在Windows对象链接与嵌入(OLE)自动化中的一个漏洞,如果用户访问一个包含Windows元文件图像的网站,该漏洞会允许远程代码执行;
  • 在.NET平台和Silverlight中的一个漏洞,如果用户使用一个运行XAML浏览器应用程序的浏览器来浏览网页,该漏洞将允许在客户端系统上的远程执行;
  • 解决了这样一个漏洞,如果用户访问一个包含OpenType字库的的网络共享,这个漏洞会允许远程代码执行;
  • 微软分布式文件系统中的一个漏洞,当攻击者向客户端发起的DFS请求给出回应时,它允许远程的代码执行。

  微软正在用6月的更新来解决的一个问题是“cookiejacking”,它允许攻击者从用户的电脑上窃取cookie文件并访问最终用户已经登录的网站。这个问题主要在IE浏览器公告中得到解决。

  据微软公司称,有两个公告被归类为IE 6到9中的关键缝合漏洞。公司称,有一个IE浏览器的安全更新解决了11个已报道的漏洞,其中最严重的一个漏洞可以允许远程攻击者获得与本地用户一样的用户权限。

  另一个针对IE浏览器和Windows的更新修补了微软的向量标记语言中的一个漏洞。后一个更新被视为Windows客户机上的IE 6、7和8的关键更新。公司称IE 9没有受到影响。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Ed Scannell
Ed Scannell

高级执行编辑

相关推荐