微软周二修正31个漏洞创最高记录

北京时间6月10日上午消息,据国外媒体报道,微软周二发布10款补丁软件修正了31个漏洞,创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。  在微软6月份发布的10款补丁软件中,6款安全评级为“危急”,3款为“重要”,1款为“中等”。受影响的软件包括Windows 2000 Server和Windows Server 2003上的活动目录、Windows XP专业版和Windows Server 2003上的活动目录应用模式、Windows Print Spooler、IE、Word、Excel、Works Converters、Windows远程过程调用、Windows内核、IIS、Windows Search。  微软没有修正DirectShow中的一个漏洞,黑客可以通过诱骗用户打开一个恶意QuickTime文件利用该漏洞兴风作浪。微软已经提供了临时解决方案,用户可以关闭QuickTime解析功能,避免因这一漏洞受到攻击。  安全厂商Rapid7首席技术官塔斯·乔科民纳基斯(Tas Giakouminakis)表示,黑客利用漏洞兴风作浪的速度较以往大大加快。网络安全厂商nCircle安全业务主管安德鲁·斯托姆斯(Andrew Storms)说,基于客户端和浏览器的漏洞仍然是最大威胁,因此用户必须立即安装MS09-019中的补丁软件。(志翔)

时间: 2024-10-15 07:50:51

微软周二修正31个漏洞创最高记录的相关文章

微软下周二发布11个漏洞补丁程序

新华网天津4月11日电(记者 张建新)微软公司将会在下周二发布11个漏洞补丁程序,修复其开发的操作系统和应用软件所存在的多个漏洞.国家计算机病毒应急处理中心提醒用户及时下载安装. 这些系统和软件包括Windows操作系统.办公自动化处理软件Office和邮件系统Exchange等.在发布的这些漏洞补丁程序中,有5个补丁程序的危害等级会是"严重"级别,这些严重的漏洞可能使恶意攻击者远程控制被入侵的计算机操作系统. 在这些漏洞补丁程序中,特别值得注意的是微软公司将修复两个漏洞,这两个漏洞都

360独家发布安全补丁针对微软“DirectShow视频开发包”漏洞

⊙本报记者 李小兵 360安全中心5月31日独家首发临时安全补丁,以针对最新发现的微软"DirectShow视频开发包"漏洞.360表示,安装这一补丁,并打开360网页防火墙实时保护后,将获得相应"免疫"能力. 据悉,360安全中心通过恶意网页监控系统在5月21日发现了该漏洞,并在第一时间紧急通报给了微软公司.

微软Office惊曝严重漏洞:修复方法在此

日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞. 黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统目的. 据悉,该漏洞影响Office所有版本.用户可能收到一个包含恶意代码的Office文件(包含但不限于Word.PPT.Excel),点击尝试打开文件时会从恶意网站下载特定的HTA(HTML应用)恶意程序并执行,攻击者从而获得控制权. 随着微软周二补丁推送日到来,微软已在累

微软称黑客利用PowerPoint漏洞进行攻击

北京时间5月13日下午消息,据国外媒体报道,微软周二表示,有黑客试图攻击其Windows版本PowerPoint用户,该公司已经发布了补丁以保护用户免受黑客攻击. 微软表示,苹果Mac机所用的一个PowerPoint版本也存在漏洞,但还没有证据表明黑客正针对该漏洞展开攻击.微软将此威胁定义为"严重",这微软安全等级中最高.最严重的一级. 赛门铁克表示,黑客通过用户打开受感染PowerPoint文件展开攻击,这些PowerPoint文件可能来自于网络或者电子邮件.该公司高级研究员阿尔弗雷

微软修补8个重要漏洞包括F1键漏洞

微软修补8个重要漏洞 北京时间3月5日早间消息,据国外媒体报道,微软周四宣布,该公司周二发布了两个补丁,共计修补了8个"重要"Windows和Office漏洞. 上月同一时间,微软则发布了13个补丁,共计修补了26个漏洞,其中还包括一些"危急"漏洞. 微软高级安全主管杰瑞·布莱恩特(Jerry Bryant)表示,微软仍在继续监控本周一出现的VBScript漏洞.利用该漏洞的"概念验证"(Proof-of-concept)代码目前已经被公布在网上

微软周二将披露Win8应用商店信息

新浪科技讯 北京时间12月6日凌晨消息,微软周二将在旧金山召开会议,发布有关Windows 8的更多信息,尤其是在应用商店方面.早在今年6月,微软就表示Windows 8将内置应用商店.在9月份发布的Windows 8开发人员预览版本中,桌面上也确实放置了"应用商店"(Store)图标.业内人士艾娜·弗里德(Ina Fried)称,微软周二会发布更多详细信息.微软今年早些时候曾表示,Windows 8应用商店将成为开发人员发布新式Windows 8应用的唯一途径.尽管有文件显示微软将采

微软IE10被爆新漏洞 美国军方网站遭攻

[导读]黑客闯入美国退伍军人的网站Foreign Wars,导致数百台计算机被感染.微软IE10被爆新漏洞 美国军方网站遭攻 腾讯科技讯 谭思2月14日编译美国网络安全公司 FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了 新的攻击,受害者包括美国退伍军人网站的访客.FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染.研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个 插入的链接将访问者引向一个

微软将解决Windows内核漏洞

微软工程师已经确定 新的Windows内核零日漏洞对用户产生的威胁很小.安全研究公司VUPEN在上周发布了一个关于Windows内核漏洞的安全咨文,并警告说该漏洞可被攻击者用来崩溃系统,或获得更高的权限.该漏洞影响Windows XP.Windows Vista.Windows 7.Windows Server 2008和2003.微软响应通信小组经理Jerry Bryant在微软安全响应中心博客中说,"该漏洞造成的风险不大." 据Bryant所说,微软工程师已经确定该漏洞只能在本地被

微软已发布Windows Shell漏洞补丁

微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用).该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的.上周,微软发布了一个临时漏洞解决办法.微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后 就会发布该公告."此外,我们能够证实,在过去 几天里,我们已经看到越来越多的人企图利用这个安全漏洞," Budd说,"我们坚信,发布该更新