Tweet
微軟建議用戶率先部署MS11-018、MS11-019及MS11-020。另有一個被列為重要(Important)的MS11-034一次修補了30個漏洞。
微軟本周二(4/12)的每月例行性更新釋出17個安全公告,修補64個漏洞,創下漏洞修補數量的新高,所影響的產品包括Windows作業系統、Office、IE、SMB、.NET及GDI+等。
在這次的更新中,有7個安全公告被列為重大(Critical)更新,分別是MS11-018、MS11-019、MS11-020、MS11-027、MS11-028、MS11-030、MS11-031及MS11-032。但另有一個被列為重要(Important)的MS11-034一次修補了30個漏洞。
微軟建議用戶率先部署MS11-018、MS11-019及MS11-020。其中,MS11-018修補了5個IE漏洞,相關漏洞影響IE6、IE7及IE8,但並未波及最新的IE9。其中最嚴重的漏洞可在使用者以IE瀏覽特定網頁時遠端執行程式,並讓駭客取得使用者權限。由於微軟已發現針對相關漏洞的攻擊,因此呼籲用戶應優先部署該更新。
MS11-019修補的是視窗作業系統中SMB Client的兩個漏洞,駭客得以傳送一個特製的SMB回應予Client端的SMB請求,並導致遠端程式執行。MS11-020則是修補視窗作業系統中SMB Server的單一漏洞,若駭客打造特製的SMB封包並傳送到受影響的系統就可執行遠端程式攻擊。
至於一次修補30個漏洞的MS11-034所修補的是視窗作業系統中的漏洞。駭客若可於區域端登入,然後執行特製應用程式時,就能擴大使用權限。不過,駭客必須先持有有效的登入憑證才能登入系統攻擊相關漏洞,雖然MS11-034所含的漏洞數量龐大,但無法遠端或匿名侵入,因此僅被列為重要更新等級。
微軟本周二(4/12)的每月例行性更新釋出17個安全公告,修補64個漏洞,創下漏洞修補數量的新高,所影響的產品包括Windows作業系統、Office、IE、SMB、.NET及GDI+等。
在這次的更新中,有7個安全公告被列為重大(Critical)更新,分別是MS11-018、MS11-019、MS11-020、MS11-027、MS11-028、MS11-030、MS11-031及MS11-032。但另有一個被列為重要(Important)的MS11-034一次修補了30個漏洞。
微軟建議用戶率先部署MS11-018、MS11-019及MS11-020。其中,MS11-018修補了5個IE漏洞,相關漏洞影響IE6、IE7及IE8,但並未波及最新的IE9。其中最嚴重的漏洞可在使用者以IE瀏覽特定網頁時遠端執行程式,並讓駭客取得使用者權限。由於微軟已發現針對相關漏洞的攻擊,因此呼籲用戶應優先部署該更新。
MS11-019修補的是視窗作業系統中SMB Client的兩個漏洞,駭客得以傳送一個特製的SMB回應予Client端的SMB請求,並導致遠端程式執行。MS11-020則是修補視窗作業系統中SMB Server的單一漏洞,若駭客打造特製的SMB封包並傳送到受影響的系統就可執行遠端程式攻擊。
至於一次修補30個漏洞的MS11-034所修補的是視窗作業系統中的漏洞。駭客若可於區域端登入,然後執行特製應用程式時,就能擴大使用權限。不過,駭客必須先持有有效的登入憑證才能登入系統攻擊相關漏洞,雖然MS11-034所含的漏洞數量龐大,但無法遠端或匿名侵入,因此僅被列為重要更新等級。
