新浪科技

微软四月6个安全补丁 修复4处高危漏洞

中关村在线

关注

作者:刘菲菲

4月11日,微软按照惯例发布了四月安全补丁。本次发布的补丁共6个,修复了4处Windows高危级别漏洞。此外,本月发布的6款补丁中,与IE浏览器有关的漏洞危害最为严重,共修补了5个与IE浏览器有关的漏洞。

本月发布的6个补丁,修复了包括Microsoft Windows, Microsoft Office,Internet Explorer,Forefront UAG 和 .NET Framework 在内的共11个安全漏洞。受影响的操作系统包括:IE6/7/8、Windows XP至Windows 7的各个版本,Office2003-2010的各个版本,Windows 8消费者预览版不受影响。

附:微软04月补丁信息

1、Internet Explorer的累积性安全更新 | 点击下载

安全公告:MS12-023;

知识库编号:KB 2675157

级别:严重

描述:此安全更新可解决Internet Explorer中的五个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。

受影响的系统:Windows XP至Windows 7全系列操作系统

2、在Windows中的漏洞可能允许远程执行代码 | 点击下载

安全公告:MS12-024;

知识库编号:KB 2653956

级别:严重

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户或应用程序运行或安装一个特制的,签署便携式可执行(PE)受影响的系统上的文件,该漏洞可能允许远程执行代码。

受影响的系统:Windows XP至Windows 7全系列操作系统

3、在.NET Framework中的漏洞可能允许远程执行代码

安全公告:MS12-025;

知识库编号(点击编号进入下载):

KB2656370(XP/2003(64位)/Vista/2008的.NET 1.1 SP1安全更新)

KB2656369(Windows Server 2003和XP的.NET 2.0 SP2安全更新)

KB2656368(XP/2003/Vista和Server 2008的.NET 4安全更新)

KB2656376(Server 2003 SP2(32位)的.NET 1.1 SP1安全更新)

KB2656374(Vista SP2和Server 2008 SP2的.NET 2.0 SP2安全更新)

KB2656373(Win 7 SP1和Server 2008 R2 SP1的.NET 3.5.1安全更新)

级别:严重

描述:此安全更新可解决一个在微软秘密报告的.NET框架漏洞。该漏洞可能允许客户端系统上远程执行代码,如果用户查看特制网页,使用网络浏览器,可以运行XAML浏览器应用程序(XBAP)。

受影响的系统:全系统(.net1.1、.net2.0、.net3.5.1、.net4)

4、Windows公共控件中的漏洞可能允许远程执行代码

安全公告:MS12-027

知识库编号:KB2664258

点击编号进入下载:

KB2597112(Office 2003安全更新)

KB2598041(Office 2007 suites安全更新)

KB2598039(Microsoft Office 2010更新)

KB983807(Analysis Services 2000 SP4安全性更新)

KB983808(SQL Server 2000 SP4安全性更新)

KB2647488(Visual FoxPro 8.0 SP1安全汇总更新)

KB2647490(Visual FoxPro 9.0 SP2汇总更新)

KB2641426(Visual Basic 6.0 SP6安全汇总更新)

级别:严重

描述:此安全更新可解决Windows通用控件的一个秘密披露的漏洞。该漏洞可能允许远程执行代码,如果用户访问一个网站,旨在利用此漏洞的特制内容。

受影响系统:office2003sp3、office2007sp2、office2007sp3、office2010sp0、office2010sp1

5、在Microsoft Office中的漏洞可能允许远程执行代码

安全公告:MS12-028

知识库编号:KB 2639185

下载:

KB2596871(Office 2007 suites安全更新)

KB2680326(Microsoft Works 6-9 Converter安全更新)

级别:重要

描述:此安全更新可解决Microsoft Office和Microsoft Works的一个秘密报告的漏洞。如果用户打开特制的Works文件,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

受影响系统:Works 9、Works 6–9 File Converter

6. Forefront Unified Access Gateway(UAG)中的漏洞可能导致信息泄露

安全公告:MS12-026

知识库编号:KB2663860

级别:重要

描述:此安全更新可解决两个秘密报告的漏洞,该漏洞在攻击者发送特制查询时,可能导致信息泄露

受影响的系统:Forefront Unified Access Gateway 2010 SP1

加载中...