微軟于北京時間8月10日清晨發(fā)布13個安全補丁,其中2個最高級別為嚴重等級,9個為重要等級,共修復(fù)了 Microsoft Windows,Internet Explorer 與 Microsoft .NET Framework 等中的22個安全漏洞,其中7個漏洞涉及 IE 瀏覽器。請大家根據(jù)補丁嚴重性程度、利用指數(shù)和自身環(huán)境綜合考量部署順序。請?zhí)貏e注意,有若干漏洞在較舊版本與最新軟件版本系統(tǒng)中的代碼執(zhí)行利用評估指數(shù)都為1,建議優(yōu)先部署針對這些漏洞的補丁。MS11-057 為 Internet Explorer 的累積性安全更新,此安全更新可解決 IE 瀏覽器中五個秘密報告的漏洞和兩個公開披露的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠程執(zhí)行代碼,請用戶優(yōu)先部署。
下表概述了本月的安全公告(按嚴重性排序):
公告 ID
公告標題和摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟件
MS11-057
Internet Explorer 的累積性安全更新 (2559049) 此安全更新可解決 Internet Explorer 中五個秘密報告的漏洞和兩個公開披露的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。 成功利用這些漏洞的***者可以獲得與本地用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
嚴重 遠程執(zhí)行代碼
需要重啟動
Microsoft Windows, Internet Explorer
MS11-058
DNS 服務(wù)器中的漏洞可能允許遠程執(zhí)行代碼 (2562485) 此安全更新可解決 Windows DNS 服務(wù)器中兩個秘密報告的漏洞。 如果***者注冊域、創(chuàng)建 NAPTR DNS 資源記錄,然后將特制 NAPTR 查詢發(fā)送到目標 DNS 服務(wù)器,則這些漏洞中較為嚴重的漏洞可能允許遠程執(zhí)行代碼。 沒有啟用 DNS 角色的服務(wù)器不受威脅。
嚴重 遠程執(zhí)行代碼
需要重啟動
Microsoft Windows
MS11-059
Data Access Components 中的漏洞可能允許遠程執(zhí)行代碼(2560656) 此安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞。 如果用戶打開與特制庫文件位于同一網(wǎng)絡(luò)目錄下的合法 Excel 文件(如 .xlsx 文件),此漏洞可能允許遠程執(zhí)行代碼。 成功利用此漏洞的***者可以獲得與登錄用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
重要 遠程執(zhí)行代碼
需要重啟動
Microsoft Windows
MS11-060
Microsoft Visio 中的漏洞可能允許遠程執(zhí)行代碼 (2560978) 此安全更新解決 Microsoft Visio 中兩個秘密報告的漏洞。 如果用戶打開特制的 Visio 文件,這些漏洞可能允許遠程執(zhí)行代碼。 成功利用此漏洞的***者可以獲得與登錄用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
重要 遠程執(zhí)行代碼
可能要求重新啟動
Microsoft Office
MS11-061
路由和遠程訪問中的漏洞可能允許特權(quán)提升 (2546250) 此安全更新可解決遠程桌面 Web 訪問中一個秘密報告的漏洞。 該漏洞是一個跨站點腳本執(zhí)行 (XSS) 漏洞,可能允許特權(quán)提升,使***者能夠在目標用戶的上下文中在站點上執(zhí)行任意命令。 當瀏覽到 Internet 區(qū)域中的遠程桌面 Web 訪問服務(wù)器時,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 篩選器可針對其用戶阻止此***。 默認情況下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 篩選器在 Intranet 區(qū)域中未啟用。
重要 特權(quán)提升
可能要求重新啟動
Microsoft Windows
MS11-062
遠程訪問服務(wù)器 NDISTAPI 驅(qū)動程序中的漏洞可能允許特權(quán)提升(2566454) 此安全更新解決了 Windows XP 和 Windows Server 2003 所有受支持的版本中一個秘密報告的漏洞。對于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等級為“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影響。 如果***者登錄受影響的系統(tǒng),并運行設(shè)計為利用該漏洞并完全控制受影響的系統(tǒng)的特制應(yīng)用程序,該漏洞可能允許特權(quán)提升。 ***者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。
重要 特權(quán)提升
需要重啟動
Microsoft Windows
MS11-063
Windows 客戶端/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升 (2567680) 此安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞。 如果***者登錄受影響的系統(tǒng),并運行設(shè)計為將設(shè)備事件消息發(fā)送到較高完整性進程的特制應(yīng)用程序,該漏洞可能允許特權(quán)提升。 ***者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。
重要 特權(quán)提升
需要重啟動
Microsoft Windows
MS11-064
TCP/IP IP 堆棧中的漏洞可能允許拒絕服務(wù) (2563894) 此安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果***者向目標系統(tǒng)發(fā)送一系列特制 Internet 控制消息協(xié)議 (ICMP) 消息,或者向服務(wù)于 Web 內(nèi)容并且啟用了基于 URL 的服務(wù)質(zhì)量 (QoS) 功能,則該漏洞可能允許拒絕服務(wù)。
重要 拒絕服務(wù)
需要重啟動
Microsoft Windows
MS11-065
遠程桌面協(xié)議中的漏洞可能允許拒絕服務(wù) (2570222) 此安全更新可解決遠程桌面協(xié)議中一個秘密報告的漏洞。 如果受影響的系統(tǒng)收到一系列特制 RDP 數(shù)據(jù)包,則此漏洞可能允許拒絕服務(wù)。 Microsoft 也收到了嘗試利用此漏洞進行有限目標***的報告。 默認情況下,任何 Windows 操作系統(tǒng)都未啟用遠程桌面協(xié)議 (RDP)。
重要 拒絕服務(wù)
需要重啟動
Microsoft Windows
MS11-066
Microsoft Chart 控件中的漏洞可能導(dǎo)致信息泄露 (2567943) 此安全更新可消除 Microsoft .NET 圖表控件中的一個秘密報告的漏洞。 如果***者向托管圖表控件的受影響服務(wù)器發(fā)送特制的 GET 請求,則該漏洞可能會導(dǎo)致信息泄露。 請注意,***者無法利用此漏洞來執(zhí)行代碼或直接提升他們的用戶權(quán)限,但可用于檢索將試圖進一步危及受影響系統(tǒng)安全的信息。 僅使用 Microsoft 圖表控件的 Web 應(yīng)用程序會受這個問題影響。 .NET Framework 的默認安裝不受影響。
重要 信息泄露
可能要求重新啟動
Microsoft .NET Framework, Microsoft 開發(fā)工具
MS11-067
Microsoft Report Viewer 中的漏洞可能導(dǎo)致信息泄露(2578230) 此安全更新可解決 Microsoft Report Viewer 中一個秘密報告的漏洞。 如果用戶查看特制網(wǎng)頁,則該漏洞可能允許信息泄露。 但是在所有情況下,***者無法強制用戶訪問網(wǎng)站。 相反,***者必須說服用戶訪問網(wǎng)站,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接而轉(zhuǎn)到容易受到***的網(wǎng)站。
重要 信息泄露
可能要求重新啟動
Microsoft 開發(fā)工具
MS11-068
Windows Kernel 中的漏洞可能允許拒絕服務(wù) (2556532) 此安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞。 如果用戶訪問包含特制文件的網(wǎng)絡(luò)共享(或者訪問指向網(wǎng)絡(luò)共享的網(wǎng)站),則該漏洞可能允許拒絕服務(wù)。 但是在所有情況下,***者無法強制用戶訪問此類網(wǎng)絡(luò)共享或網(wǎng)站。 相反,***者必須說服用戶訪問網(wǎng)站或網(wǎng)絡(luò)共享,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接。
中等 拒絕服務(wù)
需要重啟動
Microsoft Windows
MS11-069
NET.Framework 中的漏洞可能導(dǎo)致信息泄露 (2567951) 此安全更新可解決 Microsoft .NET Framework 中的一個秘密報告的漏洞。 如果用戶使用可以運行 XAML 瀏覽器應(yīng)用程序 (XBAP) 的 Web 瀏覽器查看特制網(wǎng)頁,則該漏洞可能允許信息泄露。 在基于 Web 的***情形中,***者可能擁有一個網(wǎng)站,并在上面放置用來利用此漏洞的網(wǎng)頁。 另外,接受或宿主用戶提供的內(nèi)容或廣告的網(wǎng)站以及受到破壞的網(wǎng)站可能包含可能利用此漏洞的特制內(nèi)容。 但是在所有情況下,***者無法強制用戶訪問這些網(wǎng)站。 相反,***者必須誘使用戶訪問該網(wǎng)站,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接以使用戶鏈接到***者的網(wǎng)站。 Windows .NET 應(yīng)用程序也可能會使用此漏洞繞過代碼訪問安全性 (CAS) 限制。
