金山卫士推送微软8月补丁 IE所有版本存在高危漏洞

2011-8-11天空软件佚名

【大中小】

p>        5、远程桌面Web访问中的漏洞可能允许特权提升
        安全公告：MS11-061
        知识库编号：KB2546250
        级别：重要
        描述：此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞，可能允许特权提升，使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时，Internet Explorer 8和 Internet Explorer 9中的XSS筛选器可针对其用户阻止此攻击。
        受影响操作系统：Windows 2008 R2

        6、远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升
        安全公告：MS11-062；
        知识库编号：KB2566454；
        级别：重要
        描述：此安全更新解决了Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序，该漏洞可能允许特权提升。
        影响系统：Windows XP和Windows Server 2003所有版本

        7、Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升
        安全公告：MS11-063；
        知识库编号：KB2567680；
        级别：重要
        描述：此安全更新解决了Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序，该漏洞可能允许特权提升。
        影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

        8、TCP/IP堆栈中的漏洞可能允许拒绝服务
        安全公告：MS11-064；
        知识库编号：KB2563894；
        级别：重要
        描述：此安全更新可解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息，或者向服务于Web内容并且启用了基于URL的服务质量(QoS) 功能，则该漏洞可能允许拒绝服务。
        影响系统：Windows Vista/Win7/Server 2008/Server 2008 R2

        9、远程桌面协议中的漏洞可能允许拒绝服务
        安全公告：MS11-065；
        知识库编号：KB2570222；
        级别：重要
        描述：此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包，则此漏洞可能允许拒绝服务。微软也收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下，任何Windows操作系统都未启用远程桌面协议(RDP)。
        影响系统：Windows XP和Windows Server 2003所有版本

        10、.NET图表控件中的漏洞可能导致信息泄露
        安全公告：MS11-066；
        知识库编号：KB2567943；
        级别：重要
        描述：此安全更新可消除.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求，则该漏洞可能会导致信息泄露。攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统安全的信息。
        影响系统：Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1

        11、Report Viewer中的漏洞可能导致信息泄露
        安全公告：MS11-067；
        知识库编号：KB2578230；
        级别：重要
        描述：此安全更新可解决Microsoft Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页，则该漏洞可能允许信息泄露。
        影响系统：Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本

        12、Windows内核中的漏洞可能允许拒绝服务
        安全公告：MS11-068；
        知识库编号：KB2556532；
        级别：中等
        描述：此安全更新解决了Windows中一个秘密报告的漏洞。如果用户访问包含特制文件的网络共享（或者访问指向网络共享的网站），则该漏洞可能允许拒绝服务。
        影响系统：Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

        13、.NET Framework中的漏洞可能允许信息泄露
        安全公告：MS11-069；
        知识库编号：KB2567951；
        级别：中等
        描述：此安全更新可解决.NET Framework中的一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序 (XBAP) 的Web浏览器查看特制网页，则该漏洞可能允许信息泄露。
        影响系统：Windows 所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4

上一页

1
2

本文来源：天空软件作者：佚名

上一篇文章： QQ电脑管家启动网游安全月玩家的安全“盛宴”

下一篇文章：迅雷优惠开通网游加速器加送会员

win10系统360安全卫士无法打开的问题   腊月廿九车票今日开抢 360手机卫士助你回家过年   网吧监管升级，文网卫士必须安装吗？
亮相旧金山：论“新物种”乐视云的进化与蜕变   win7电脑不能正常安装360安全卫士了   金山毒霸：警惕诈骗短信骗取银行卡关键信息
谷歌光纤终于进入旧金山只提供部分居民   职员大幅减少 Zynga计划出售旧金山总部   金山云完成C轮融资估值超10亿美元成独角兽
旧金山最大传统出租车公司将开破产听证会

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下

金山卫士推送微软8月补丁 IE所有版本存在高危漏洞

推荐文章

最新文章