改微软4月补丁一次修复史上最多漏洞

微软4月补丁一次修复“史上最多”漏洞

北京时间4月13日凌晨，微软公司向全球用户发布了4月补丁，一共修复了64个安全漏洞，再度刷新了微软月度补丁修复漏洞总数的历史纪录。其中，一度引起民恐慌的MHTML信息泄露漏洞终于得到修复，民可以放心大胆地让浏览器保存你的邮箱、微博等常用帐号密码了！截至发稿前，360安全卫士已第一时间开始向国内亿万用户推送4月补丁。

360安全专家介绍说，微软本月安全更新一共提供了17个补丁，修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相关程序中的64个安全漏洞，影响到所有版本的Windows操作系统，包括最新的Win7。其中，有这样让空间打开速度减低不说9个漏洞被评级为高危，而今年年初才被曝光、身世颇为坎坷的MHTML信息泄露漏洞仅为重要级别。

不过，尽管评级不是最严重的，但MHTML信息泄露漏洞的影响范围却相当广泛，涉及各Windows系统中的所有IE浏览器版本，全球高达9亿IE浏览器用户电脑面临安全威胁。黑客可籍此漏洞，轻易盗取民电脑中的Cookie文件，进而窃取受害者的电子邮件密码等隐私，或冒用其微博帐号登录。漏洞曝光后，许多民更不敢再让浏览器记住密码功能保存自己的帐号密码。

对此，360安全中心及时向民发出了安全预警，并在微软发布临时补丁后第一时间向用户做了推送。然而，该补丁就被证实与Google等国内外知名站存在较大的兼容性问题。360安全中心的数据显示，安装该临时补丁的民中约有三分之一的人又撤销了该补丁。此次微软再次发布补丁，应该能彻底堵上这一漏洞，友可以放心大胆地让浏览器记住你的密码了。360安全专家说。

据介绍，微软4月补丁修复的漏洞中，涉及了IE、Office 、Excel、PowerPoint等与民上、办公息息相关的一系列常用软件。为此，360安全专家提醒广大民，应及时修复这些影响大、涉及面广的重要漏洞，否则，自己的每个上行为都将面临巨大的安全风险。同时，专家建议民可以下载安装360安全卫士、360杀毒、360浏览器等一系列免费又专业的安全软件来武装自己的电脑。

附：微软4月补丁信息

1、微软Internet Explorer积累安全更新

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了微软Internet Explorer浏览器中存在的四处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞，这些漏洞中的大多数可以在用户浏览攻击者精心构造的页时，引发其恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

2、Windows SMB客户端远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞和一处已经被公开披露的安全漏洞，攻击者可以构造并发送一个包含对存在漏洞系统发起的SMB请求的恶意回应数据包，并导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

3、Windows SMB服务远程器远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了Windows SMB服务器中存在的一处秘密报告的安全漏洞，攻击者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统，可能导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

4、微软Excel远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了微软Office的Excel组件中存在的九处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的Excel(.xls)文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响软件:Office XP/2003/2007/2010

5、微软PowerPoint远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了微软Office的PowerPoint组件中存在的三处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的PowerPoint(.ppt)文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响软件:Office XP/2003/2007/2010

6、微软Office远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了微软Office存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞，当存在漏洞的用户打开一个络路径上攻击者精心构造的Office文件时，可能引发相同目录下攻击者的恶意DLL被加载执行，安装恶意程序或窃取用户隐私

影响软件:Office XP/2003/2007

7、Windows 传真封面页器远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了Windows传真封面页器中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户使用Windows传真封面页器打开一个攻击者精心构造的传真封面页文件(.cov)时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

8、微软基础类库远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了微软基础类库中存在的一处已经被公开披露的安全漏洞，当用户运行一个使用存在漏洞的微软基础类库构建的应用程序，并使用这个应用程序打开一个络路径上攻击者精心构造的恶意文件时，可能引发攻击者位于他身体表面90%的皮肤被烧伤。(实习编译：曾宪法)相同位置的恶意DLL得到加载执行，安装恶意程序或窃取用户隐私。

影响软件：VS2003/2005/2008/2010

9、MHTML信息泄露漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了微软MHTML协议处理器中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的站时，可能引发用户的隐私信息泄露

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

10、ActiveX Kill Bits积累更新

安全公告：MS；

知识库编号：KB

级别：高危

描述：本补丁修复了微软相关软件中存在的两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的调用存在漏洞的ActiveX控件的站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

11、.NET Framework远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了微软.NET Framework中一个已经被公开披露的安全漏洞， 当存在此漏洞的用户访问一个攻击者精心构造的、可以运行XAML浏览器程序的恶意站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

12、微软GDI+组件远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了微软Windows GDI+组件中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览一个攻击者精心构造的图片或者访问一个包含这样图片的站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008

13、Windows DNS解析组件远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了Windows DNS解析组件中存在的一处秘密报告的安全漏洞，已经获得络访问权限的攻击者可以构造一个LLMNR广播请求给存在漏洞的系统，并导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

14、Windows Java脚本和VB脚本引擎远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了Windows Java脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

15、Windows OpenType字体驱动远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：高危

描述：本补丁修复了OpenType字体驱动中存在的一处秘密报告的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

16、写字板文本转换器远程代码执行漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞，当存在漏洞的用户使用写字板打开一个攻击者精心构造的文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003

17、Windows内核驱动本地权限提升漏洞

安全公告：MS；

知识库编号：KB；

级别：重要

描述：本补丁修复了Windows内核驱动中存在的三十处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

升级补丁：

1、微软Office文件验证功能

知识库编号：KB

描述：微软通过本补丁将原本只应用于OFFICE2010的Office文件验证特性加入了Office2003和Office2007中，该特性可以在用户打开Office文件前，检测可能存在恶意代码的Office文件

影响软件:office 2003/2007

2、 微软操作系统加载器升级

知识库编号：KB

描述：微软通过本补丁升级了64位Windows操作系统的加载器，该项升级用于防止未签名的恶意驱动程序利用加载器的疏漏加载到操作系统中

影响操作系统：Windows Vista/2008/7/2008 r2 X64

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

丽江哪里有专业的白癜风医院
绵阳妇科医院哪家好
八个月宝宝肚子胀气怎么办