360提示修復(fù)系統(tǒng)高危漏洞，系微軟官方發(fā)布的6月份10個(gè)安全補(bǔ)丁

今天上午10點(diǎn)左右，裝上了360安全衛(wèi)士的windows用戶一般都會(huì)得到提醒，您的系統(tǒng)發(fā)現(xiàn)高危漏洞，請(qǐng)朋友們直接用360安全衛(wèi)士修復(fù)就好了，這樣以后就不會(huì)被黑客或者類似的軟件利用你的系統(tǒng)漏洞攻破您的系統(tǒng)，盜取你電腦上的很重要資料。

 

微軟今天發(fā)布了2010年6月份的10個(gè)月度安全補(bǔ)丁，共修復(fù)了34個(gè)安全漏洞。其中最高嚴(yán)重級(jí)別有3個(gè)，分別修復(fù)了Windows和IE的高危漏洞；其余7個(gè)位重要級(jí)別，主要影響Windows和Office。

1、補(bǔ)丁名稱：KB979559
安全公告號(hào)：MS10-032
發(fā)布日期：2010-06-07
補(bǔ)丁包大�。�1.41MB
漏洞影響：功能性增強(qiáng)
漏洞描述：現(xiàn)已確認(rèn)存在一個(gè)安全問(wèn)題，攻擊者可能會(huì)利用此問(wèn)題危及系統(tǒng)的安全并獲取對(duì)該系統(tǒng)的控制權(quán)。

2、補(bǔ)丁名稱：KB975562
安全公告號(hào)：MS10-033
發(fā)布日期：2010-06-07
補(bǔ)丁包大小：1.00MB
漏洞影響：功能性更新
漏洞描述：現(xiàn)已確認(rèn)有一個(gè)安全問(wèn)題，未通過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者可能會(huì)利用此問(wèn)題危及您的系統(tǒng)安全并獲取對(duì)該系統(tǒng)的控制權(quán)。

3、補(bǔ)丁名稱：KB980195
安全公告號(hào)：MS10-034
發(fā)布日期：2010-06-07
補(bǔ)丁包大�。�0.48MB
漏洞影響：功能性更新
漏洞描述：現(xiàn)已確認(rèn) ActiveX 控件中存在一些安全問(wèn)題，攻擊者可能會(huì)利用這些問(wèn)題危及運(yùn)行 Microsoft Internet Explorer 的系統(tǒng)的安全并獲取對(duì)該系統(tǒng)的控制權(quán)。您可以通過(guò)安裝本 Microsoft 更新程序來(lái)保護(hù)您的系統(tǒng)不受侵害。安裝本更新程序之后，可能必須重新啟動(dòng)計(jì)算機(jī)

4、補(bǔ)丁名稱：KB982381
安全公告號(hào)：MS10-035
發(fā)布日期：2010-06-08
補(bǔ)丁包大小：8.83MB
漏洞影響：遠(yuǎn)程代碼執(zhí)行
漏洞描述：現(xiàn)已確認(rèn)存在安全問(wèn)題，攻擊者可能會(huì)利用此問(wèn)題危及運(yùn)行 Microsoft Internet Explorer 的計(jì)算機(jī)的安全并獲取對(duì)該計(jì)算機(jī)的控制權(quán)。

5、公告編號(hào)：MS10-036

知識(shí)庫(kù)編號(hào)：KB983235

摘要：Office中COM驗(yàn)證的漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行

這個(gè)安全性更新可解決Office的COM 驗(yàn)證中一項(xiàng)未公開(kāi)報(bào)告的漏洞。如果使用者使用受影響版本的Office開(kāi)啟蓄意制作的Excel、Word、Visio、Publisher或PowerPoint 檔案，此漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。無(wú)法通過(guò)電子郵件自動(dòng)攻擊此漏洞。使用者必須順利開(kāi)啟電子郵件中傳送的附件，攻擊才可進(jìn)行。

最高安全級(jí)別：重要

受影響軟件：Office

6、公告編號(hào)：MS10-037

知識(shí)庫(kù)編號(hào)：KB980218

摘要：OpenType壓縮字型格式(CFF)驅(qū)動(dòng)程式中的漏洞可能會(huì)允許權(quán)限提高

此安全性更新可解決Windows OpenType壓縮字型格式(CFF)驅(qū)動(dòng)程式中一項(xiàng)未公開(kāi)報(bào)告的漏洞。如果使用者檢視以蓄意制作的CFF字型所呈現(xiàn)的內(nèi)容，則該漏洞可能會(huì)允許權(quán)限提高。攻擊者必須擁有有效的登入認(rèn)證，并能夠登入本機(jī)，才能利用這項(xiàng)漏洞。匿名或遠(yuǎn)端使用者無(wú)法利用這個(gè)漏洞。

最高安全級(jí)別：重要

受影響軟件：Windows

7、公告編號(hào)：MS10-038

知識(shí)庫(kù)編號(hào)：KB2027452

摘要：Office Excel中的漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行

這個(gè)安全性更新可解決Microsoft Office 中14 項(xiàng)未公開(kāi)報(bào)告的漏洞。其中較嚴(yán)重的弱點(diǎn)，可能會(huì)在使用者開(kāi)啟蓄意制作的Excel文檔時(shí)，允許遠(yuǎn)程代碼執(zhí)行。成功利用這類任一漏洞的攻擊者可以取得與本機(jī)使用者相同的使用者權(quán)限。系統(tǒng)上帳戶使用者權(quán)限較低的使用者，其受影響的程度比擁有系統(tǒng)管理權(quán)限的使用者要小。

最高安全級(jí)別：重要

受影響軟件：Office

8、公告編號(hào)：MS10-039

知識(shí)庫(kù)編號(hào)：KB2028554

摘要：SharePoint中的漏洞可能會(huì)允許提高權(quán)限

這個(gè)安全性更新可解決Microsoft SharePoint中一項(xiàng)公開(kāi)揭露漏洞和兩項(xiàng)未公開(kāi)報(bào)告的漏洞。如果攻擊者引誘目標(biāo)SharePoint網(wǎng)站的使用者點(diǎn)選蓄意制作的鏈接，則其中最嚴(yán)重的漏洞可能會(huì)允許權(quán)限提高。

最高安全級(jí)別：重要

受影響軟件：Office

9、公告編號(hào)：MS10-040

知識(shí)庫(kù)編號(hào)：KB982666

摘要：IIS的漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行

此安全性更新可解決Internet Information Services (IIS)中一項(xiàng)未公開(kāi)報(bào)告的漏洞。如果使用者收到蓄意制作的HTTP 要求，此漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。

最高安全級(jí)別：重要

受影響軟件：Windows

10、公告編號(hào)：MS10-041

安全更新的說(shuō)明： 2010 6 月 8
知識(shí)庫(kù)編號(hào)：KB979909
 

摘要：.NET Framework中的漏洞可能會(huì)允許竄改

對(duì)于.net Framework 3.5 Service Pack 1 和在.net Framework 2.0 Service Pack 2 的 Windows 2000、 Windows Server 2003，和 Windows XP 發(fā)現(xiàn)了一個(gè)安全問(wèn)題，攻擊者可能會(huì)利用該問(wèn)題在應(yīng)用程序通過(guò)基于 Windows 的系統(tǒng)上的 Microsoft .NET Framework 來(lái)使用數(shù)字簽名內(nèi)容時(shí)，篡改這些內(nèi)容而不會(huì)被檢測(cè)到。請(qǐng)安裝 Microsoft 發(fā)布的此更新，幫助保護(hù)計(jì)算機(jī)。安裝更新后，您可能必須重新啟動(dòng)計(jì)算機(jī)。
最高安全級(jí)別：重要

受影響軟件：Windows、.NET Framework