360提示修復(fù)系統(tǒng)高危漏洞，系微軟官方發(fā)布的6月份10個(gè)安全補(bǔ)丁

今天上午10點(diǎn)左右，裝上了360安全衛(wèi)士的windows用戶一般都會得到提醒，您的系統(tǒng)發(fā)現(xiàn)高危漏洞，請朋友們直接用360安全衛(wèi)士修復(fù)就好了，這樣以后就不會被黑客或者類似的軟件利用你的系統(tǒng)漏洞攻破您的系統(tǒng)，盜取你電腦上的很重要資料。

 

微軟今天發(fā)布了2010年6月份的10個(gè)月度安全補(bǔ)丁，共修復(fù)了34個(gè)安全漏洞。其中最高嚴(yán)重級別有3個(gè)，分別修復(fù)了Windows和IE的高危漏洞；其余7個(gè)位重要級別，主要影響Windows和Office。

1、補(bǔ)丁名稱：KB979559
安全公告號：MS10-032
發(fā)布日期：2010-06-07
補(bǔ)丁包大�。�1.41MB
漏洞影響：功能性增強(qiáng)
漏洞描述：現(xiàn)已確認(rèn)存在一個(gè)安全問題，攻擊者可能會利用此問題危及系統(tǒng)的安全并獲取對該系統(tǒng)的控制權(quán)。

2、補(bǔ)丁名稱：KB975562
安全公告號：MS10-033
發(fā)布日期：2010-06-07
補(bǔ)丁包大�。�1.00MB
漏洞影響：功能性更新
漏洞描述：現(xiàn)已確認(rèn)有一個(gè)安全問題，未通過身份驗(yàn)證的遠(yuǎn)程攻擊者可能會利用此問題危及您的系統(tǒng)安全并獲取對該系統(tǒng)的控制權(quán)。

3、補(bǔ)丁名稱：KB980195
安全公告號：MS10-034
發(fā)布日期：2010-06-07
補(bǔ)丁包大�。�0.48MB
漏洞影響：功能性更新
漏洞描述：現(xiàn)已確認(rèn) ActiveX 控件中存在一些安全問題，攻擊者可能會利用這些問題危及運(yùn)行 Microsoft Internet Explorer 的系統(tǒng)的安全并獲取對該系統(tǒng)的控制權(quán)。您可以通過安裝本 Microsoft 更新程序來保護(hù)您的系統(tǒng)不受侵害。安裝本更新程序之后，可能必須重新啟動計(jì)算機(jī)

4、補(bǔ)丁名稱：KB982381
安全公告號：MS10-035
發(fā)布日期：2010-06-08
補(bǔ)丁包大�。�8.83MB
漏洞影響：遠(yuǎn)程代碼執(zhí)行
漏洞描述：現(xiàn)已確認(rèn)存在安全問題，攻擊者可能會利用此問題危及運(yùn)行 Microsoft Internet Explorer 的計(jì)算機(jī)的安全并獲取對該計(jì)算機(jī)的控制權(quán)。

5、公告編號：MS10-036

知識庫編號：KB983235

摘要：Office中COM驗(yàn)證的漏洞可能會允許遠(yuǎn)程代碼執(zhí)行

這個(gè)安全性更新可解決Office的COM 驗(yàn)證中一項(xiàng)未公開報(bào)告的漏洞。如果使用者使用受影響版本的Office開啟蓄意制作的Excel、Word、Visio、Publisher或PowerPoint 檔案，此漏洞可能會允許遠(yuǎn)程代碼執(zhí)行。無法通過電子郵件自動攻擊此漏洞。使用者必須順利開啟電子郵件中傳送的附件，攻擊才可進(jìn)行。

最高安全級別：重要

受影響軟件：Office

6、公告編號：MS10-037

知識庫編號：KB980218

摘要：OpenType壓縮字型格式(CFF)驅(qū)動程式中的漏洞可能會允許權(quán)限提高

此安全性更新可解決Windows OpenType壓縮字型格式(CFF)驅(qū)動程式中一項(xiàng)未公開報(bào)告的漏洞。如果使用者檢視以蓄意制作的CFF字型所呈現(xiàn)的內(nèi)容，則該漏洞可能會允許權(quán)限提高。攻擊者必須擁有有效的登入認(rèn)證，并能夠登入本機(jī)，才能利用這項(xiàng)漏洞。匿名或遠(yuǎn)端使用者無法利用這個(gè)漏洞。

最高安全級別：重要

受影響軟件：Windows

7、公告編號：MS10-038

知識庫編號：KB2027452

摘要：Office Excel中的漏洞可能會允許遠(yuǎn)程代碼執(zhí)行

這個(gè)安全性更新可解決Microsoft Office 中14 項(xiàng)未公開報(bào)告的漏洞。其中較嚴(yán)重的弱點(diǎn)，可能會在使用者開啟蓄意制作的Excel文檔時(shí)，允許遠(yuǎn)程代碼執(zhí)行。成功利用這類任一漏洞的攻擊者可以取得與本機(jī)使用者相同的使用者權(quán)限。系統(tǒng)上帳戶使用者權(quán)限較低的使用者，其受影響的程度比擁有系統(tǒng)管理權(quán)限的使用者要小。

最高安全級別：重要

受影響軟件：Office

8、公告編號：MS10-039

知識庫編號：KB2028554

摘要：SharePoint中的漏洞可能會允許提高權(quán)限

這個(gè)安全性更新可解決Microsoft SharePoint中一項(xiàng)公開揭露漏洞和兩項(xiàng)未公開報(bào)告的漏洞。如果攻擊者引誘目標(biāo)SharePoint網(wǎng)站的使用者點(diǎn)選蓄意制作的鏈接，則其中最嚴(yán)重的漏洞可能會允許權(quán)限提高。

最高安全級別：重要

受影響軟件：Office

9、公告編號：MS10-040

知識庫編號：KB982666

摘要：IIS的漏洞可能會允許遠(yuǎn)程代碼執(zhí)行

此安全性更新可解決Internet Information Services (IIS)中一項(xiàng)未公開報(bào)告的漏洞。如果使用者收到蓄意制作的HTTP 要求，此漏洞可能會允許遠(yuǎn)程代碼執(zhí)行。成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。

最高安全級別：重要

受影響軟件：Windows

10、公告編號：MS10-041

安全更新的說明： 2010 6 月 8
知識庫編號：KB979909
 

摘要：.NET Framework中的漏洞可能會允許竄改

對于.net Framework 3.5 Service Pack 1 和在.net Framework 2.0 Service Pack 2 的 Windows 2000、 Windows Server 2003，和 Windows XP 發(fā)現(xiàn)了一個(gè)安全問題，攻擊者可能會利用該問題在應(yīng)用程序通過基于 Windows 的系統(tǒng)上的 Microsoft .NET Framework 來使用數(shù)字簽名內(nèi)容時(shí)，篡改這些內(nèi)容而不會被檢測到。請安裝 Microsoft 發(fā)布的此更新，幫助保護(hù)計(jì)算機(jī)。安裝更新后，您可能必須重新啟動計(jì)算機(jī)。
最高安全級別：重要

受影響軟件：Windows、.NET Framework