微软发布17个补丁修复64个漏洞 补丁级别最严重
站长之家()4月13日综合消息:今天是微软月度例行安全更新发布日,发布17个补丁,修复Windows、Office、IE、Visual Studio、Framework和I+等软件中的64个安全漏洞。其中9个Windows和IE中的漏洞被评为“危急”,另外8个是“重要”。这是微软最严重的补丁级别,也是微软一次修复“史上最多”漏洞。
描述:本补丁婚外沉沦修复了微软Internet Explorer浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,这些漏洞中的大多数可以在用户浏览者精心构造的网页时,引发其恶意代码得到执行,安装恶意程序或窃取用户隐私。
描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞,者可以构造并发送一个包含对存在漏洞系统发起的SMB请求的恶意回应数据包,并导致者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了Windows SMB服务器中存在的一处秘密报告的安全漏洞,者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统,可能导致者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了微软Office的Excel组件中存在的九处秘密报告的安全漏洞,当存在漏洞的用户打开一个者精心构造的Excel(.xls)文件时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了微软Office的PowerPoint组件中存在的三处秘密报告的安全漏洞,当存在漏洞的用户打开一个者精心构造的PowerPoint(.ppt)文件时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了微软Office存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当存在漏洞的用户打开一个网络径上者精心构造的Office文件时,可能引发相同目录下者的恶意DLL被加载执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了Windows传真封面页编辑器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户使用Windows传真封面页编辑器打开一个者精心构造的传真封面页文件(.cov)时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
描述:本补丁修复了微软基础类库中存在的一处已经被公开披露的安全漏洞,当用户运行一个使用存在漏洞的微软基础类库构建的应用程序,并使用这个应用程序打开一个网络径上者精心构造的恶意文件时,可能引发者位于相同的恶意DLL得到加载执行,安装恶意程序或窃取用户隐私。
描述:本补丁修复了微软MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个者精心构造的网站时,可能引发用户的隐私信息泄露
描述:本补丁修复了微软相关软件中存在的两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞,当存在漏洞的用户访问一个者精心构造的调用存在漏洞的ActiveX控件的网站时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了微软.NET Framework中一个已经被公开披露的安全漏洞, 当存在此漏洞的用户访问一个者精心构造的、可以运行XAML浏览器程序的恶意网站时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了微软Windows I+组件中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个者精心构造的图片或者访问一个包含这样图片的网站时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了Windows DNS解析组件中存在的一处秘密报告的安全漏洞,已经获得网络访问权限的者可以构造一个LLMNR请求给存在漏洞的系统,并导致者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了Windows Java脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个者精心构造的网站时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了OpenType字体驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个者精心构造的网站时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞,当存在漏洞的用户使用写字板打开一个者精心构造的文档时,可能引发者的恶意代码得到执行,安装恶意程序或窃取用户隐私
描述:本补丁修复了Windows内核驱动中存在的三十处秘密报告的安全漏洞,已经入侵系统的者可能利用这些漏洞提升权限,进一步控制整个系统
描述:微软通过本补丁将原本只应用于OFFICE2010的Office文件验证特性加入了Office2003和Office2007中,该特性可以在用户打开Office文件前,检测可能存在恶意代码的Office文件
描述:微软通过本补丁升级了64位Windows操作系统的加载器,该项升级用于防止未签名的恶意驱动程序利用加载器的疏漏加载到操作系统中