微軟全球發布16個安全補丁 IE9首次修復漏洞

　　據360安全中心透露，北京時間6月15日凌晨，微軟向全球用戶發布了16個安全補丁，用于修復Windows、IE、Office、SQL Server和其它產品中的32個安全漏洞。其中，今年亮相的IE 9瀏覽器也將首次接受漏洞修復。

　　附：微軟6月補丁信息

　　1、Windows MHTML協議信息泄露漏洞

　　安全公告：MS11-037

　　知識庫編號：KB2544893

　　級別：重要

　　描述：本補丁修復了Windows MHTML協議處理器中存在的一處已經被公開披露的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致用戶的信息泄露。

　　影響操作系統：全系統

　　2、Windows OLE自動化組件 遠程代碼執行漏洞

　　安全公告：MS 11-038

　　知識庫編號：KB2476490

　　級別：高危

　　描述：本補丁修復了Windows對象鏈接與嵌入（OLE）自動化組件中一處秘密報告的安全漏洞。當存在漏洞的用戶訪問一個攻擊者精心構造的惡意WMF圖片或惡意網站時，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響操作系統：全系統

　　3、微軟.NET Framework和Silverlight遠程代碼執行漏洞

　　安全公告：MS11-039

　　知識庫編號：KB2514842

　　級別：高危

　　描述：本補丁修復了微軟.NET Framework和Silverlight中一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致攻擊者的惡意代碼得到執行， 安裝惡意程序或竊取用戶隱私。

　　影響操作系統：全系統

　　4、微軟Forefront威脅管理網關客戶端遠程代碼執行漏洞

　　安全公告：MS11-040

　　知識庫編號：KB2520426

　　級別：高危

　　描述：本補丁修復了微軟Forefront威脅管理網關（TMG）2010客戶端中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響軟件：TMG 2010 Client

　　5、Windows字體驅動遠程代碼執行漏洞

　　安全公告：MS11-041

　　知識庫編號：KB2525694

　　級別：高危

　　描述：本補丁修復了Windows字體驅動中存在一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個存在攻擊者精心構造的字體文件的網絡共享或惡意網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響操作系統:所有64位操作系統

　　6、微軟分布式文件系統遠程代碼執行漏洞

　　安全公告：MS11-042

　　知識庫編號：KB2535512

　　分級：高危

　　描述：本補丁修復了微軟分布式文件系統（DFS)中存在的兩處秘密報告的安全漏洞， 當攻擊者給存在漏洞的系統發送一個精心構造的DFS請求時，可能導致攻擊者的惡意代碼得到執行并控制整個系統，從而安裝惡意程序或竊取用戶隱私。

　　影響操作系統：全系統

　　7、Windows SMB客戶端遠程代碼執行漏洞

　　安全公告：MS11-043

　　知識庫編號：KB2536276

　　分級：高危

　　描述：本補丁修復了Windows SMB客戶端中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個惡意的SMB服務器時，攻擊者可以發送一個精心構造的SMB回應給用戶，并導致攻擊者的惡意代碼得到執行并控制整個系統，安裝惡意程序或竊取用戶隱私。

　　影響操作系統：全系統

　　8、微軟.NET Framework遠程代碼執行漏洞

　　安全公告：MS11-044

　　知識庫編號：KB2538814

　　分級：重要

　　描述：本補丁修復了微軟.NET Framework中存在的一處已經被公開披露的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響操作系統和軟件版本：除.NET Framework 3.0外全系統全版本

　　9、微軟Excel遠程代碼執行漏洞

　　安全公告：MS11-045

　　知識庫編號：KB2537146

　　分級：重要

　　描述：本補丁修復了微軟Excel中存在的八處秘密報告的安全漏洞，當存在漏洞的用戶打開了一個攻擊者精心構造的惡意Excel文件時，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響軟件版本：office全版本

　　10、Windows輔助功能驅動本地權限提升漏洞

　　安全公告：MS11-046

　　知識庫編號：KB2503665

　　級別：重要

　　描述：本補丁修復了Windows輔助功能驅動（AFD）中一處已經被公開披露的安全漏洞，已經入侵系統的攻擊者可能利用此漏洞提升權限，進一步控制整個系統。

　　影響操作系統：全系統

　　11、Windows Server2008 Hyper-V本地拒絕服務漏洞

　　安全公告：MS11-047

　　知識庫編號：KB2525835

　　級別：重要

　　描述：本補丁修復了Windows Server 2008 Hyper-V中存在的一處秘密報告的安全漏洞，已經入侵guest虛擬機的攻擊者可能利用這個漏洞，發送精心構造的數據包給VMBus，消耗虛擬機宿主系統的資源，導致虛擬機宿主最終資源耗盡并死鎖。

　　影響操作系統：Windows Server 2008

　　12、Windows SMB服務遠程拒絕服務漏洞

　　安全公告：MS11-048

　　知識庫編號：KB2536275

　　級別：重要

　　描述：本補丁修復了微軟Windows SMB服務中存在的一處秘密報告的安全漏洞，當攻擊者給存在漏洞的系統發送一個精心構造的SMB數據包時，可能導致系統藍屏崩潰。

　　影響操作系統：Windows Vista/2008/7

　　13、微軟XML編輯器信息泄露漏洞

　　安全公告：MS11-049

　　知識庫編號：KB2543893

　　級別：重要

　　描述：本補丁修復了微軟XML編輯器中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的網頁服務發現(.disco)文件時，可能導致用戶的信息泄露。

　　影響軟件版本：微軟InfoPath 2007/2010, 微軟SQL Server 2005/2008 ,微軟 Visual Studio 2005/2008/2010

　　14、IE六月積累安全更新

　　安全公告：MS11-050

　　知識庫編號：KB2530548

　　級別：高危

　　描述：本補丁修復了微軟IE瀏覽器中存在的十一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

　　影響操作系統：全系統，IE全版本

　　15、活動目錄證書網頁登記權限提升漏洞

　　安全公告：MS11-051

　　知識庫編號：KB2518295

　　級別：重要

　　描述：本補丁修復了活動目錄證書服務網頁登記中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致攻擊者可以在受攻擊用戶登陸的站點上執行任意指令，竊取用戶隱私。

　　影響操作系統：Windows 2003/2008

　　16、微軟矢量標記語言遠程代碼執行漏洞

　　安全公告：MS11-052

　　知識庫編號：KB2544521

　　級別：高危

　　描述：本補丁修復了微軟實現的矢量標記語言中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響軟件版本：IE9外IE全版本