北京時(shí)間4月13日凌晨，微軟公司向全球用戶(hù)發(fā)布了4月補(bǔ)丁，一共修復(fù)了64個(gè)安全漏洞，再度刷新了微軟月度補(bǔ)丁修復(fù)漏洞總數(shù)的歷史紀(jì)錄。其中，一度引起網(wǎng)民恐慌的MHTML信息泄露漏洞終于得到修復(fù)，網(wǎng)民可以放心大膽地讓瀏覽器保存你的郵箱、微博等常用帳號(hào)密碼了！截至發(fā)稿前，360安全衛(wèi)士已第一時(shí)間開(kāi)始向國(guó)內(nèi)億萬(wàn)用戶(hù)推送4月補(bǔ)丁。

360安全專(zhuān)家介紹說(shuō)，微軟本月安全更新一共提供了17個(gè)補(bǔ)丁，修復(fù)Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相關(guān)程序中的64個(gè)安全漏洞，影響到所有版本的Windows操作系統(tǒng)，包括最新的Win7。其中，有9個(gè)漏洞被評(píng)級(jí)為“高危”，而今年年初才被曝光、“身世”頗為“坎坷”的MHTML信息泄露漏洞僅為“重要”級(jí)別。

不過(guò)，盡管評(píng)級(jí)不是最嚴(yán)重的，但MHTML信息泄露漏洞的影響范圍卻相當(dāng)廣泛，涉及各Windows系統(tǒng)中的所有IE瀏覽器版本，全球高達(dá)9億IE瀏覽器用戶(hù)電腦面臨安全威脅。黑客可籍此漏洞，輕易盜取網(wǎng)民電腦中的Cookie文件，進(jìn)而竊取受害者的電子郵件密碼等隱私，或冒用其微博帳號(hào)登錄。漏洞曝光后，許多網(wǎng)民更不敢再讓瀏覽器“記住密碼”功能保存自己的帳號(hào)密碼。

對(duì)此，360安全中心及時(shí)向網(wǎng)民發(fā)出了安全預(yù)警，并在微軟發(fā)布臨時(shí)補(bǔ)丁后第一時(shí)間向用戶(hù)做了推送。然而，該補(bǔ)丁就被證實(shí)與Google等國(guó)內(nèi)外知名網(wǎng)站存在較大的兼容性問(wèn)題。360安全中心的數(shù)據(jù)顯示，安裝該臨時(shí)補(bǔ)丁的網(wǎng)民中約有三分之一的人又撤銷(xiāo)了該補(bǔ)丁。“此次微軟再次發(fā)布補(bǔ)丁，應(yīng)該能徹底堵上這一漏洞，網(wǎng)友可以放心大膽地讓瀏覽器記住你的密碼了。”360安全專(zhuān)家說(shuō)。

據(jù)介紹，微軟4月補(bǔ)丁修復(fù)的漏洞中，涉及了IE、Office 、Excel、PowerPoint等與網(wǎng)民上網(wǎng)、辦公息息相關(guān)的一系列常用軟件。為此，360安全專(zhuān)家提醒廣大網(wǎng)民，應(yīng)及時(shí)修復(fù)這些影響大、涉及面廣的重要漏洞，否則，自己的每個(gè)上網(wǎng)行為都將面臨巨大的安全風(fēng)險(xiǎn)。同時(shí)，專(zhuān)家建議網(wǎng)民可以下載安裝360安全衛(wèi)士、360殺毒、360瀏覽器等一系列免費(fèi)又專(zhuān)業(yè)的安全軟件來(lái)武裝自己的電腦。

微軟4月補(bǔ)丁信息

1、微軟Internet Explorer積累安全更新

安全公告：MS11-018；

知識(shí)庫(kù)編號(hào)：KB2497640；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟Internet Explorer瀏覽器中存在的四處秘密報(bào)告的安全漏洞和一處已經(jīng)被公開(kāi)披露的安全漏洞，這些漏洞中的大多數(shù)可以在用戶(hù)瀏覽攻擊者精心構(gòu)造的網(wǎng)頁(yè)時(shí)，引發(fā)其惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

2、Windows SMB客戶(hù)端遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-019；

知識(shí)庫(kù)編號(hào)：KB2511455；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows SMB客戶(hù)端中存在的一處秘密報(bào)告的安全漏洞和一處已經(jīng)被公開(kāi)披露的安全漏洞，攻擊者可以構(gòu)造并發(fā)送一個(gè)包含對(duì)存在漏洞系統(tǒng)發(fā)起的SMB請(qǐng)求的惡意回應(yīng)數(shù)據(jù)包，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

3、Windows SMB服務(wù)遠(yuǎn)程器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-020；

知識(shí)庫(kù)編號(hào)：KB2508429；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows SMB服務(wù)器中存在的一處秘密報(bào)告的安全漏洞，攻擊者可以構(gòu)造一個(gè)包含惡意請(qǐng)求的SMB數(shù)據(jù)包并發(fā)送給存在漏洞的系統(tǒng)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

4、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-021；

知識(shí)庫(kù)編號(hào)：KB2489279；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office的Excel組件中存在的九處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)打開(kāi)一個(gè)攻擊者精心構(gòu)造的Excel(.xls)文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響軟件:Office XP/2003/2007/2010

5、微軟PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-022；

知識(shí)庫(kù)編號(hào)：KB2489283；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office的PowerPoint組件中存在的三處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)打開(kāi)一個(gè)攻擊者精心構(gòu)造的PowerPoint(.ppt)文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響軟件:Office XP/2003/2007/2010

6、微軟Office遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-023；

知識(shí)庫(kù)編號(hào)：KB2489293；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office存在的一處已經(jīng)被公開(kāi)披露的安全漏洞和一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)打開(kāi)一個(gè)網(wǎng)絡(luò)路徑上攻擊者精心構(gòu)造的Office文件時(shí)，可能引發(fā)相同目錄下攻擊者的惡意DLL被加載執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響軟件:Office XP/2003/2007

7、Windows 傳真封面頁(yè)編輯器遠(yuǎn)程代碼執(zhí)行漏洞#p#

安全公告：MS11-024；

知識(shí)庫(kù)編號(hào)：KB2527308；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows傳真封面頁(yè)編輯器中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞，當(dāng)存在漏洞的用戶(hù)使用Windows傳真封面頁(yè)編輯器打開(kāi)一個(gè)攻擊者精心構(gòu)造的傳真封面頁(yè)文件(.cov)時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

8、微軟基礎(chǔ)類(lèi)庫(kù)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-025；

知識(shí)庫(kù)編號(hào)：KB2500212；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟基礎(chǔ)類(lèi)庫(kù)中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞，當(dāng)用戶(hù)運(yùn)行一個(gè)使用存在漏洞的微軟基礎(chǔ)類(lèi)庫(kù)構(gòu)建的應(yīng)用程序，并使用這個(gè)應(yīng)用程序打開(kāi)一個(gè)網(wǎng)絡(luò)路徑上攻擊者精心構(gòu)造的惡意文件時(shí)，可能引發(fā)攻擊者位于相同位置的惡意DLL得到加載執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。

影響軟件：VS2003/2005/2008/2010

9、MHTML信息泄露漏洞

安全公告：MS11-026；

知識(shí)庫(kù)編號(hào)：KB2503658；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟MHTML協(xié)議處理器中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞，當(dāng)存在漏洞的用戶(hù)訪問(wèn)一個(gè)攻擊者精心構(gòu)造的網(wǎng)站時(shí)，可能引發(fā)用戶(hù)的隱私信息泄露

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

10、ActiveX Kill Bits積累更新

安全公告：MS11-027；

知識(shí)庫(kù)編號(hào)：KB2508272

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟相關(guān)軟件中存在的兩處秘密報(bào)告的安全漏洞和一處已經(jīng)公開(kāi)披露的安全漏洞，當(dāng)存在漏洞的用戶(hù)訪問(wèn)一個(gè)攻擊者精心構(gòu)造的調(diào)用存在漏洞的ActiveX控件的網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

11、.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-028；

知識(shí)庫(kù)編號(hào)：KB2484015；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟.NET Framework中一個(gè)已經(jīng)被公開(kāi)披露的安全漏洞， 當(dāng)存在此漏洞的用戶(hù)訪問(wèn)一個(gè)攻擊者精心構(gòu)造的、可以運(yùn)行XAML瀏覽器程序的惡意網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

12、微軟GDI+組件遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-029；

知識(shí)庫(kù)編號(hào)：KB2489979；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟Windows GDI+組件中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)瀏覽一個(gè)攻擊者精心構(gòu)造的圖片或者訪問(wèn)一個(gè)包含這樣圖片的網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008

13、Windows DNS解析組件遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-030；

知識(shí)庫(kù)編號(hào)：KB2509553；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows DNS解析組件中存在的一處秘密報(bào)告的安全漏洞，已經(jīng)獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限的攻擊者可以構(gòu)造一個(gè)LLMNR廣播請(qǐng)求給存在漏洞的系統(tǒng)，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

14、Windows Java腳本和VB腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-031；

知識(shí)庫(kù)編號(hào)：KB2514666；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows Java腳本和VB腳本引擎中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)訪問(wèn)一個(gè)攻擊者精心構(gòu)造的網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

15、Windows OpenType字體驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-032；

知識(shí)庫(kù)編號(hào)：KB2507618；

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了OpenType字體驅(qū)動(dòng)中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)訪問(wèn)一個(gè)攻擊者精心構(gòu)造的網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

16、寫(xiě)字板文本轉(zhuǎn)換器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-033；

知識(shí)庫(kù)編號(hào)：KB2485663；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows寫(xiě)字板組件中一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)使用寫(xiě)字板打開(kāi)一個(gè)攻擊者精心構(gòu)造的文檔時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私

影響操作系統(tǒng)：Windows XP/2003

17、Windows內(nèi)核驅(qū)動(dòng)本地權(quán)限提升漏洞

安全公告：MS11-034；

知識(shí)庫(kù)編號(hào)：KB2506223；

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)中存在的三十處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

升級(jí)補(bǔ)?。?/strong>