今天上午10点左右,装上了360安全卫士的windows用户一般都会得到提醒,您的系统发现高危漏洞,请朋友们直接用360安全卫士修复就好了,这样以后就不会被黑客或者类似的软件利用你的系统漏洞攻破您的系统,盗取你电脑上的很重要资料。
微软今天发布了2010年6月份的10个月度安全补丁,共修复了34个安全漏洞。其中最高严重级别有3个,分别修复了Windows和IE的高危漏洞;其余7个位重要级别,主要影响Windows和Office。
1、补丁名称:KB979559
安全公告号:MS10-032
发布日期:2010-06-07
补丁包大小:1.41MB
漏洞影响:功能性增强
漏洞描述:现已确认存在一个安全问题,攻击者可能会利用此问题危及系统的安全并获取对该系统的控制权。
2、补丁名称:KB975562
安全公告号:MS10-033
发布日期:2010-06-07
补丁包大小:1.00MB
漏洞影响:功能性更新
漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。
3、补丁名称:KB980195
安全公告号:MS10-034
发布日期:2010-06-07
补丁包大小:0.48MB
漏洞影响:功能性更新
漏洞描述:现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。安装本更新程序之后,可能必须重新启动计算机
4、补丁名称:KB982381
安全公告号:MS10-035
发布日期:2010-06-08
补丁包大小:8.83MB
漏洞影响:远程代码执行
漏洞描述:现已确认存在安全问题,攻击者可能会利用此问题危及运行 Microsoft Internet Explorer 的计算机的安全并获取对该计算机的控制权。
5、公告编号:MS10-036
知识库编号:KB983235
摘要:Office中COM验证的漏洞可能会允许远程代码执行
这个安全性更新可解决Office的COM 验证中一项未公开报告的漏洞。如果使用者使用受影响版本的Office开启蓄意制作的Excel、Word、Visio、Publisher或PowerPoint 档案,此漏洞可能会允许远程代码执行。无法通过电子邮件自动攻击此漏洞。使用者必须顺利开启电子邮件中传送的附件,攻击才可进行。
最高安全级别:重要
受影响软件:Office
6、公告编号:MS10-037
知识库编号:KB980218
摘要:OpenType压缩字型格式(CFF)驱动程式中的漏洞可能会允许权限提高
此安全性更新可解决Windows OpenType压缩字型格式(CFF)驱动程式中一项未公开报告的漏洞。如果使用者检视以蓄意制作的CFF字型所呈现的内容,则该漏洞可能会允许权限提高。攻击者必须拥有有效的登入认证,并能够登入本机,才能利用这项漏洞。匿名或远端使用者无法利用这个漏洞。
最高安全级别:重要
受影响软件:Windows
7、公告编号:MS10-038
知识库编号:KB2027452
摘要:Office Excel中的漏洞可能会允许远程代码执行
这个安全性更新可解决Microsoft Office 中14 项未公开报告的漏洞。其中较严重的弱点,可能会在使用者开启蓄意制作的Excel文档时,允许远程代码执行。成功利用这类任一漏洞的攻击者可以取得与本机使用者相同的使用者权限。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。
最高安全级别:重要
受影响软件:Office
8、公告编号:MS10-039
知识库编号:KB2028554
摘要:SharePoint中的漏洞可能会允许提高权限
这个安全性更新可解决Microsoft SharePoint中一项公开揭露漏洞和两项未公开报告的漏洞。如果攻击者引诱目标SharePoint网站的使用者点选蓄意制作的链接,则其中最严重的漏洞可能会允许权限提高。
最高安全级别:重要
受影响软件:Office
9、公告编号:MS10-040
知识库编号:KB982666
摘要:IIS的漏洞可能会允许远程代码执行
此安全性更新可解决Internet Information Services (IIS)中一项未公开报告的漏洞。如果使用者收到蓄意制作的HTTP 要求,此漏洞可能会允许远程代码执行。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。
最高安全级别:重要
受影响软件:Windows
10、公告编号:MS10-041
安全更新的说明: 2010 6 月 8
知识库编号:KB979909
摘要:.NET Framework中的漏洞可能会允许窜改
对于.net Framework 3.5 Service Pack 1 和在.net Framework 2.0 Service Pack 2 的 Windows 2000、 Windows Server 2003,和 Windows XP 发现了一个安全问题,攻击者可能会利用该问题在应用程序通过基于 Windows 的系统上的 Microsoft .NET Framework 来使用数字签名内容时,篡改这些内容而不会被检测到。请安装 Microsoft 发布的此更新,帮助保护计算机。安装更新后,您可能必须重新启动计算机。
最高安全级别:重要
受影响软件:Windows、.NET Framework