【51CTO.com綜合報(bào)道】6月15日微軟向全球用戶發(fā)布了16個(gè)安全補(bǔ)丁，用于修復(fù)Windows、IE、Office、SQL Server和其它產(chǎn)品中的32個(gè)安全漏洞，補(bǔ)丁規(guī)模之大僅次于4月安全更新。其中，今年剛剛亮相的IE 9瀏覽器也將首次接受漏洞修復(fù)。截至發(fā)稿前，360安全衛(wèi)士已向3.45億用戶全面推送微軟補(bǔ)丁。

微軟6月安全公告顯示，本次16個(gè)補(bǔ)丁中有9個(gè)被定為“高危”級(jí)別，其他補(bǔ)丁則被定為“重要”。值得關(guān)注的是，IE瀏覽器本月需要修復(fù)2個(gè)“高危”漏洞補(bǔ)丁，涉及今年3月中旬發(fā)布的IE9，這也將成為IE 9自問世以來(lái)的首個(gè)補(bǔ)丁。

360安全專家認(rèn)為：“網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的攻防過程。盡管IE9在隱私保護(hù)方面非常出色，但如果用戶不慎打開惡意網(wǎng)站，黑客仍有可能利用漏洞竊取IE9瀏覽器的cookie，從而獲取受害者的重要帳號(hào)登錄信息，如郵箱、微博等。因此，電腦及時(shí)打補(bǔ)丁修復(fù)漏洞才能提升安全防護(hù)能力。”

據(jù)悉，本月微軟安全更新除了2個(gè)影響IE的補(bǔ)丁外，還有10個(gè)Windows補(bǔ)丁、2個(gè)Office補(bǔ)丁、1個(gè)Forefront安全客戶端補(bǔ)丁，以及1個(gè).Net和Silverlight補(bǔ)丁，影響所有版本的Windows操作系統(tǒng)和相關(guān)軟件，包括最新的Windows 7系統(tǒng)。

鑒于本月微軟補(bǔ)丁數(shù)量眾多，360安全中心已準(zhǔn)備了超過500G的帶寬提供打補(bǔ)丁服務(wù)，確保每位用戶都能盡快修復(fù)漏洞。為了避免各種“修改版”、“美化版”Windows系統(tǒng)錯(cuò)打補(bǔ)丁后出現(xiàn)故障，360安全衛(wèi)士還能針對(duì)系統(tǒng)和軟件環(huán)境進(jìn)行診斷，只打用戶電腦需要的補(bǔ)丁，將安全風(fēng)險(xiǎn)降到最低。

附：微軟6月補(bǔ)丁信息

1、Windows MHTML協(xié)議信息泄露漏洞

安全公告：MS11-037

知識(shí)庫(kù)編號(hào)：KB2544893

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows MHTML協(xié)議處理器中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致用戶的信息泄露。

影響操作系統(tǒng)：全系統(tǒng)

2、Windows OLE自動(dòng)化組件 遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS 11-038

知識(shí)庫(kù)編號(hào)：KB2476490

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows對(duì)象鏈接與嵌入（OLE）自動(dòng)化組件中一處秘密報(bào)告的安全漏洞。當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意WMF圖片或惡意網(wǎng)站時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

3、微軟.NET Framework和Silverlight遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-039

知識(shí)庫(kù)編號(hào)：KB2514842

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟.NET Framework和Silverlight中一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行， 安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

4、微軟Forefront威脅管理網(wǎng)關(guān)客戶端遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-040

知識(shí)庫(kù)編號(hào)：KB2520426

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟Forefront威脅管理網(wǎng)關(guān)（TMG）2010客戶端中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件：TMG 2010 Client

5、Windows字體驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-041

知識(shí)庫(kù)編號(hào)：KB2525694

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows字體驅(qū)動(dòng)中存在一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)存在攻擊者精心構(gòu)造的字體文件的網(wǎng)絡(luò)共享或惡意網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng):所有64位操作系統(tǒng)

6、微軟分布式文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-042

知識(shí)庫(kù)編號(hào)：KB2535512

分級(jí)：高危

描述：本補(bǔ)丁修復(fù)了微軟分布式文件系統(tǒng)（DFS)中存在的兩處秘密報(bào)告的安全漏洞， 當(dāng)攻擊者給存在漏洞的系統(tǒng)發(fā)送一個(gè)精心構(gòu)造的DFS請(qǐng)求時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行并控制整個(gè)系統(tǒng)，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

7、Windows SMB客戶端遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-043

知識(shí)庫(kù)編號(hào)：KB2536276

分級(jí)：高危

描述：本補(bǔ)丁修復(fù)了Windows SMB客戶端中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)惡意的SMB服務(wù)器時(shí)，攻擊者可以發(fā)送一個(gè)精心構(gòu)造的SMB回應(yīng)給用戶，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行并控制整個(gè)系統(tǒng)，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

8、微軟.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-044

知識(shí)庫(kù)編號(hào)：KB2538814

分級(jí)：重要

描述：本補(bǔ)丁修復(fù)了微軟.NET Framework中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)和軟件版本：除.NET Framework 3.0外全系統(tǒng)全版本

9、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-045

知識(shí)庫(kù)編號(hào)：KB2537146

分級(jí)：重要

描述：本補(bǔ)丁修復(fù)了微軟Excel中存在的八處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開了一個(gè)攻擊者精心構(gòu)造的惡意Excel文件時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件版本：office全版本

10、Windows輔助功能驅(qū)動(dòng)本地權(quán)限提升漏洞

安全公告：MS11-046

知識(shí)庫(kù)編號(hào)：KB2503665

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows輔助功能驅(qū)動(dòng)（AFD）中一處已經(jīng)被公開披露的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用此漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

影響操作系統(tǒng)：全系統(tǒng)

11、Windows Server2008 Hyper-V本地拒絕服務(wù)漏洞

安全公告：MS11-047

知識(shí)庫(kù)編號(hào)：KB2525835

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows Server 2008 Hyper-V中存在的一處秘密報(bào)告的安全漏洞，已經(jīng)入侵guest虛擬機(jī)的攻擊者可能利用這個(gè)漏洞，發(fā)送精心構(gòu)造的數(shù)據(jù)包給VMBus，消耗虛擬機(jī)宿主系統(tǒng)的資源，導(dǎo)致虛擬機(jī)宿主最終資源耗盡并死鎖。

影響操作系統(tǒng)：Windows Server 2008

12、Windows SMB服務(wù)遠(yuǎn)程拒絕服務(wù)漏洞

安全公告：MS11-048

知識(shí)庫(kù)編號(hào)：KB2536275

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Windows SMB服務(wù)中存在的一處秘密報(bào)告的安全漏洞，當(dāng)攻擊者給存在漏洞的系統(tǒng)發(fā)送一個(gè)精心構(gòu)造的SMB數(shù)據(jù)包時(shí)，可能導(dǎo)致系統(tǒng)藍(lán)屏崩潰。

影響操作系統(tǒng)：Windows Vista/2008/7

13、微軟XML編輯器信息泄露漏洞

安全公告：MS11-049

知識(shí)庫(kù)編號(hào)：KB2543893

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟XML編輯器中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的網(wǎng)頁(yè)服務(wù)發(fā)現(xiàn)(.disco)文件時(shí)，可能導(dǎo)致用戶的信息泄露。

影響軟件版本：微軟InfoPath 2007/2010, 微軟SQL Server 2005/2008 ,微軟 Visual Studio 2005/2008/2010

14、IE六月積累安全更新

安全公告：MS11-050

知識(shí)庫(kù)編號(hào)：KB2530548

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟IE瀏覽器中存在的十一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：全系統(tǒng)，IE全版本

15、活動(dòng)目錄證書網(wǎng)頁(yè)登記權(quán)限提升漏洞

安全公告：MS11-051

知識(shí)庫(kù)編號(hào)：KB2518295

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了活動(dòng)目錄證書服務(wù)網(wǎng)頁(yè)登記中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者可以在受攻擊用戶登陸的站點(diǎn)上執(zhí)行任意指令，竊取用戶隱私。

影響操作系統(tǒng)：Windows 2003/2008

16、微軟矢量標(biāo)記語(yǔ)言遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-052

知識(shí)庫(kù)編號(hào)：KB2544521

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟實(shí)現(xiàn)的矢量標(biāo)記語(yǔ)言中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件版本：IE9外IE全版本