【51CTO.com綜合報道】10月12日，微軟向全球用戶發(fā)布8款安全補丁，用于修復(fù)Windows內(nèi)核驅(qū)動、IE瀏覽器等軟件的23處漏洞。其中，編號為KB2586448的補丁更是一舉修復(fù)了IE全系列版本的8處高危漏洞，IE9也未能幸免。360安全專家石曉虹博士指出，此次微軟安全更新對于IE用戶防御惡意網(wǎng)頁攻擊具有一定作用，網(wǎng)民應(yīng)及時打好補丁。

據(jù)石曉虹博士介紹，IE瀏覽器的漏洞大多為遠程代碼執(zhí)行漏洞，可能導(dǎo)致用戶電腦在瀏覽網(wǎng)頁時自動感染木馬病毒。為此，用戶不僅需要根據(jù)Windows Update或360安全衛(wèi)士的提示打好補丁，平時上網(wǎng)也應(yīng)該注意開啟安全軟件防護，攔截掛馬、釣魚等惡意網(wǎng)頁。

微軟安全公告顯示，除了針對IE瀏覽器的漏洞補丁外，此次微軟還發(fā)布了1款高危漏洞補丁和6款重要漏洞補丁，影響Windows XP、Vista以及Windows7等不同版本操作系統(tǒng)。

截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送了微軟最新的10月補丁。

附：微軟2011年10月補丁信息

1、IE瀏覽器10月積累性安全更新

安全公告：MS11-081；知識庫編號：KB2586448；級別：高危

描述：本補丁修復(fù)了IE瀏覽器中存在的八處秘密報告的安全漏洞，這些漏洞可能導(dǎo)致用戶在訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)站時，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)/軟件版本： Windows全系統(tǒng)/IE全版本

2、微軟.NET Framework和Silverlight遠程代碼執(zhí)行漏洞

安全公告：MS11-078；知識庫編號：KB2604930；級別：高危

描述：本補丁修復(fù)了微軟.NET Framework和Silverlight中存在的一處秘密報告的安全漏洞，此漏洞可能導(dǎo)致用戶在訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)站時，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)版本：Windows全系統(tǒng)

3、微軟活動輔助功能組件遠程代碼執(zhí)行漏洞

安全公告：MS11-075；知識庫編號：KB2623699；級別：重要

描述：本補丁修復(fù)了微軟活動輔助功能組件中存在的一處秘密報告的安全漏洞，此漏洞可能導(dǎo)致用戶在打開一個攻擊者精心構(gòu)造的文件時，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Windows全系統(tǒng)

4、Windows媒體中心遠程代碼執(zhí)行漏洞

安全公告：MS11-076；知識庫編號：KB2604926；級別：重要

描述：本補丁修復(fù)了Windows媒體中心中存在的一處已經(jīng)被公開披露的安全漏洞，此漏洞可能導(dǎo)致用戶在打開一個攻擊者精心構(gòu)造的文檔時，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Windows Vista/Windows 7

5、Windows內(nèi)核模式驅(qū)動遠程代碼執(zhí)行漏洞

安全公告：MS11-077；知識庫編號：KB2567053；級別：重要

描述：本補丁修復(fù)了Windows內(nèi)核驅(qū)動中存在的四處秘密報告的安全漏洞，這些漏洞可能導(dǎo)致用戶在打開一個位于網(wǎng)絡(luò)共享或郵件附件中攻擊者精心構(gòu)造的字體文件（例如.fon文件）時，引發(fā)攻擊者的惡意代碼進入操作系統(tǒng)內(nèi)核執(zhí)行，從而安裝惡意程序或竊取用戶隱私，并控制整個系統(tǒng)，或被已經(jīng)入侵系統(tǒng)的攻擊者用于提升權(quán)限，從而進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows全系統(tǒng)

6、微軟Forefront統(tǒng)一訪問網(wǎng)關(guān)遠程代碼執(zhí)行漏洞

安全公告：MS11-079；知識庫編號：KB2544641；級別：重要

描述：本補丁修復(fù)了微軟Forefront統(tǒng)一訪問網(wǎng)關(guān)中存在的五處秘密報告的安全漏洞，這些漏洞可能導(dǎo)致用戶在訪問一個攻擊者精心構(gòu)造的網(wǎng)站時，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響軟件版本：全版本

7、Windows輔助功能驅(qū)動（AFD）本地權(quán)限提升漏洞

安全公告：MS11-080；知識庫編號：KB2592799；級別：重要

描述：本補丁修復(fù)了Windows輔助功能驅(qū)動（AFD）中一處秘密報告的安全漏洞，這些漏洞可能被已經(jīng)入侵用戶系統(tǒng)的攻擊用于提升權(quán)限，從而進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003

8、微軟主機集成服務(wù)器遠程拒絕服務(wù)漏洞

安全公告：MS11-082；知識庫編號：KB2607670；級別：重要

描述：本補丁修復(fù)了微軟主機集成服務(wù)器中存在的兩處已經(jīng)被公開披露的安全漏洞，當(dāng)攻擊者發(fā)送一個精心構(gòu)造的數(shù)據(jù)包給存在漏洞的主機集成服務(wù)器監(jiān)聽的端口時，可能引發(fā)拒絕服務(wù)攻擊，造成服務(wù)器進程崩潰或死鎖。

影響系統(tǒng)：微軟主機集成服務(wù)器2004/2006/2009/2010