信息无障碍通道
您的位置:首页>>业界动态

微软发布6月安全更新 点击链接可能中毒

发布时间:2012-06-13  来源:互联网    背景: 无障碍阅读通道

  微软在北京时间6月13日凌晨发布补丁,涉及 7 个公告号。包括修复3个 Windows 漏洞,IE漏洞、Microsoft .NET Framework 漏洞和Office 漏洞各1个。严重级别的漏洞包括Windows远程桌面漏洞和IE漏洞,漏洞可能导致开启远程桌面服务的Windows被黑客入侵,IE漏洞可被用于网页挂马攻击。金山卫士已第一时间发布补丁更新。

图1 金山卫士报告发现高危漏洞,请立即修复

  Windows系统管理员通常会开启Windows远程桌面服务,以实现对服务器的远程管理,黑客利用最新的远程桌面服务的漏洞可能入侵服务器,Windows系统管理员必须尽快修补,以免服务器被黑客控制。未开启Windows远程桌面服务的,不受此漏洞影响。

  对于普通网民来说,本月更新的IE累积修补程序是必须安装的。因攻击者可能因此构造一个特别的网页,对电脑进行网页挂马攻击。存在漏洞的电脑访问黑客预先设定的攻击页面,就会立刻中毒,黑客可由此获得对系统的控制权。

  一直以来,利用系统安全漏洞发起攻击,是黑客远程攻击的最佳通道,只有及时修补系统漏洞才能防止灾难发生。金山卫士已第一时间发布更新,请大家在看到金山卫士的漏洞提示信息后,点击“一键修复”快速修补漏洞。

  附:微软6月补丁信息

  1. 在远程桌面中的漏洞可能允许远程执行代码

  安全公告:MS12-036

  知识库编号:KB2685939

  级别:严重

  描述:此安全更新可解决一个秘密报告中提及的远程桌面漏洞。如果攻击者向受影响系统发送特制的RDP包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险的。

  影响系统:XP(SP3);vista(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

  2. 在Windows内核模式驱动程序中的漏洞可能允许特权提升

  安全公告:MS12-041

  知识库编号:KB2709162

  级别:重要

  描述:此安全更新可解决Microsoft Windows中五个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录以利用这些漏洞。

  影响系统:全系统

  3. Windows内核中的漏洞可能允许特权提升

  安全公告:MS12-042

  知识库编号:KB2709715、KB2707511

  级别:重要

  描述:在Microsoft Windows。如果攻击者登录到受影响的系统并运行特制的应用程序可以利用该漏洞,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

  影响系统:XP(SP3);2003(SP2);win7_64(SP0、SP1)

  4. Internet Explorer的累积性安全更新

  安全公告:MS12-037

  知识库编号:KB2699988

  级别:严重

  描述:此安全更新可解决Internet Explorer中一个公开发布和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。

  影响系统:全系统(IE6、IE7、IE8、IE9)

  5. 在.NET Framework中的漏洞可能允许远程执行代码

  安全公告:MS12-038

  知识库编号:KB2686828、KB2686833、KB2686830、KB2686827

  级别:严重

  描述:此安全更新可解决在微软的一个秘密报告的漏洞.NET框架。该漏洞可能允许客户端系统上远程执行代码,如果用户查看特制网页,使用网络浏览器可以运行XAML浏览器应用程序(XBAP)。其帐户被配置为拥有较少系统用户权限的用户,可以使用管理用户权限的用户影响较小。该漏洞也可以使Windows.NET Framework应用程序绕过访问安全(CAS)的限制。在浏览网页攻击的案例中,攻击者可架设一个网站,其中包含一个用于利用此漏洞的网页。然而,在所有情况下,攻击者没有任何办法强迫用户访问这些网站。相反,攻击者必须说服用户访问网站,通常是让用户单击电子邮件或Instant Messenger消息,以使用户链接到攻击者的网站链接。

  影响系统:office2007sp2

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

黑鲨4系列首销“遭疯抢”,5分钟破2亿
3月26日黑鲨4系列游戏手机正式迎来首销,玩家的购买热情极度高涨。根据黑鲨京东自营官方旗舰店,黑...
日期:03-28
小米11青春版全球首发骁龙780G
IT之家3月28日消息 小米 CC 产品经理、品牌发言人 @Cici_老魏 刚刚宣布,小米 11 青春版全球首发骁...
日期:03-28
探寻遗失的中国色非遗传统插花活动收官,荣耀V40轻奢版秀出千年真彩
3月27日,荣耀探寻遗失的中国色非遗线下体验活动在牡丹之都洛阳盛彩举行。据悉,荣耀此次非遗探访之...
日期:03-28
小米请来了 MUJI 设计师原研哉开发新品
IT之家3月28日消息 小米将于 3 月 29 日 19:30 召开小米春季新品发布会,目前已经官宣将会有小米 11...
日期:03-28
兰州发展数字经济是认真的 中软国际解放号就吃这一套
“当这个时代到来的时候锐不可当,万物肆意生长,尘埃与曙光升腾。江河汇聚成川,无名山丘崛起...
日期:03-27
此时此刻艺术展北京开幕,天猫小黑盒携润百颜共同探索时光魅力
2021年3月26日,天猫小黑盒携手润百颜在北京时代美术馆举办了润百颜【修瓷大师】系列新品发布活动。...
日期:03-27
跑分曝光:微软 Surface Laptop 4 或使用过时的 AMD 处理器
3 月 27 日消息 此前消息称微软计划在 4 月的某个时候推出 Surface Laptop 4,将采用英特尔第 11 代...
日期:03-27
什么值得买App 10.0全新升级:值法上线、百科升级、开放社区
3月25日,消费内容社区“什么值得买”官方宣布正式上线全新App10.0版本。新版本对首页和...
日期:03-27
消息称苹果 AirTags 售价 39 美元,直径 32 毫米
3 月 27 日消息 根据爆料者 Max Weinbach 提供的尺寸,苹果传闻中的 AirTags 物品追踪器将比 50 美...
日期:03-27
爱芯科技CEO仇肖莘:创业之路要“有坑趟坑,遇水搭桥”
2020年,新冠疫情加速各行各业数字化转型。在医疗健康、人工智能、企业服务、先进制造等技术创新领...
日期:03-26
或年内发售,和雷蛇灵刃一起追逐《消逝的光芒2》吧
《消逝的光芒2》终于有消息了,或将年内发售!前段时间一条《消逝的光芒2》全新实机演示视频再度唤起...
日期:03-26
2021手机去哪买?来京东之家感受全新升级的超棒购物体验!
“前两周来就注意到这里要开一家新店,没想到是京东之家。平时常在京东上买电器,这还是第一次来京...
日期:03-26
飞算智能客服平台:提升咨询处理效率300% 客户满意度90%
伴随着人口红利见顶,降本增效已经成为企业经营的一个常态化目标。与此同时,随着互联网、物联网等...
日期:03-26
AWE 2021展完美落幕,TCL解锁众多“黑科技”,引领智慧生活新发展
3月25日,以“AWE新十年,智竞未来”为主题的AWE 2021展在上海虹桥国家会展中心完美落幕...
日期:03-26
何以全球领跑?天津展台铃一系列大动作吹响全球化征程冲锋号
成立联合国电动出行研究院、重磅首发超智版智能电动车及无线充电技术、发布《电动车出行白皮书》及...
日期:03-26
小米“造芯计划”从未停止:“澎湃”芯片已量产,3月29日见!
ITBEAR 3月26日消息,小米科技于今日上午再次官宣有关3月29日举行的小米春季发布会上的新品—&...
日期:03-26
虎牙正式上线直播互动开放平台
3月26日消息,虎牙直播互动开放平台正式上线,该平台将为游戏厂商、工作室,带来一系列定制的游戏直...
日期:03-26
B&O 发布 Beoplay HX 头戴降噪耳机,续航 35 小时
3月26日消息 来自丹麦的音频品牌 Bang & Olufsen 昨晚发布了全新的头戴式降噪耳机 Beoplay HX。...
日期:03-26
海信智慧生活发布行业首个家庭社区深度融合智慧成套解决方案
下班回家,当你开车到达社区门口的同一时间,家中的空调、热水器同步打开,并自动调整到当季最合适...
日期:03-26
十铨成功开发可超频 DDR5 内存:电压支持到 2.6V 以上,超频空间更大
3 月 26 日消息 根据十铨官方的消息,十铨科技在完成标准型 DDR5 U-DIMM 及 SO-DIMM 并与板厂合作验...
日期:03-26
  专栏介绍
新闻值班 的专栏
新闻值班发表的文章
积分:
自我介绍 :