【51CTO.com綜合報道】6月15日微軟向全球用戶發(fā)布了16個安全補丁，用于修復(fù)Windows、IE、Office、SQL Server和其它產(chǎn)品中的32個安全漏洞，補丁規(guī)模之大僅次于4月安全更新。其中，今年剛剛亮相的IE 9瀏覽器也將首次接受漏洞修復(fù)。截至發(fā)稿前，360安全衛(wèi)士已向3.45億用戶全面推送微軟補丁。

微軟6月安全公告顯示，本次16個補丁中有9個被定為“高危”級別，其他補丁則被定為“重要”。值得關(guān)注的是，IE瀏覽器本月需要修復(fù)2個“高危”漏洞補丁，涉及今年3月中旬發(fā)布的IE9，這也將成為IE 9自問世以來的首個補丁。

360安全專家認為：“網(wǎng)絡(luò)安全是一個長期的攻防過程。盡管IE9在隱私保護方面非常出色，但如果用戶不慎打開惡意網(wǎng)站，黑客仍有可能利用漏洞竊取IE9瀏覽器的cookie，從而獲取受害者的重要帳號登錄信息，如郵箱、微博等。因此，電腦及時打補丁修復(fù)漏洞才能提升安全防護能力。”

據(jù)悉，本月微軟安全更新除了2個影響IE的補丁外，還有10個Windows補丁、2個Office補丁、1個Forefront安全客戶端補丁，以及1個.Net和Silverlight補丁，影響所有版本的Windows操作系統(tǒng)和相關(guān)軟件，包括最新的Windows 7系統(tǒng)。

鑒于本月微軟補丁數(shù)量眾多，360安全中心已準備了超過500G的帶寬提供打補丁服務(wù)，確保每位用戶都能盡快修復(fù)漏洞。為了避免各種“修改版”、“美化版”Windows系統(tǒng)錯打補丁后出現(xiàn)故障，360安全衛(wèi)士還能針對系統(tǒng)和軟件環(huán)境進行診斷，只打用戶電腦需要的補丁，將安全風(fēng)險降到最低。

附：微軟6月補丁信息

1、Windows MHTML協(xié)議信息泄露漏洞

安全公告：MS11-037

知識庫編號：KB2544893

級別：重要

描述：本補丁修復(fù)了Windows MHTML協(xié)議處理器中存在的一處已經(jīng)被公開披露的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致用戶的信息泄露。

影響操作系統(tǒng)：全系統(tǒng)

2、Windows OLE自動化組件 遠程代碼執(zhí)行漏洞

安全公告：MS 11-038

知識庫編號：KB2476490

級別：高危

描述：本補丁修復(fù)了Windows對象鏈接與嵌入（OLE）自動化組件中一處秘密報告的安全漏洞。當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意WMF圖片或惡意網(wǎng)站時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

3、微軟.NET Framework和Silverlight遠程代碼執(zhí)行漏洞

安全公告：MS11-039

知識庫編號：KB2514842

級別：高危

描述：本補丁修復(fù)了微軟.NET Framework和Silverlight中一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行， 安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

4、微軟Forefront威脅管理網(wǎng)關(guān)客戶端遠程代碼執(zhí)行漏洞

安全公告：MS11-040

知識庫編號：KB2520426

級別：高危

描述：本補丁修復(fù)了微軟Forefront威脅管理網(wǎng)關(guān)（TMG）2010客戶端中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件：TMG 2010 Client

5、Windows字體驅(qū)動遠程代碼執(zhí)行漏洞

安全公告：MS11-041

知識庫編號：KB2525694

級別：高危

描述：本補丁修復(fù)了Windows字體驅(qū)動中存在一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個存在攻擊者精心構(gòu)造的字體文件的網(wǎng)絡(luò)共享或惡意網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng):所有64位操作系統(tǒng)

6、微軟分布式文件系統(tǒng)遠程代碼執(zhí)行漏洞

安全公告：MS11-042

知識庫編號：KB2535512

分級：高危

描述：本補丁修復(fù)了微軟分布式文件系統(tǒng)（DFS)中存在的兩處秘密報告的安全漏洞， 當攻擊者給存在漏洞的系統(tǒng)發(fā)送一個精心構(gòu)造的DFS請求時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行并控制整個系統(tǒng)，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

7、Windows SMB客戶端遠程代碼執(zhí)行漏洞

安全公告：MS11-043

知識庫編號：KB2536276

分級：高危

描述：本補丁修復(fù)了Windows SMB客戶端中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個惡意的SMB服務(wù)器時，攻擊者可以發(fā)送一個精心構(gòu)造的SMB回應(yīng)給用戶，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行并控制整個系統(tǒng)，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全系統(tǒng)

8、微軟.NET Framework遠程代碼執(zhí)行漏洞

安全公告：MS11-044

知識庫編號：KB2538814

分級：重要

描述：本補丁修復(fù)了微軟.NET Framework中存在的一處已經(jīng)被公開披露的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)和軟件版本：除.NET Framework 3.0外全系統(tǒng)全版本

9、微軟Excel遠程代碼執(zhí)行漏洞

安全公告：MS11-045

知識庫編號：KB2537146

分級：重要

描述：本補丁修復(fù)了微軟Excel中存在的八處秘密報告的安全漏洞，當存在漏洞的用戶打開了一個攻擊者精心構(gòu)造的惡意Excel文件時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件版本：office全版本

10、Windows輔助功能驅(qū)動本地權(quán)限提升漏洞

安全公告：MS11-046

知識庫編號：KB2503665

級別：重要

描述：本補丁修復(fù)了Windows輔助功能驅(qū)動（AFD）中一處已經(jīng)被公開披露的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用此漏洞提升權(quán)限，進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：全系統(tǒng)

11、Windows Server2008 Hyper-V本地拒絕服務(wù)漏洞

安全公告：MS11-047

知識庫編號：KB2525835

級別：重要

描述：本補丁修復(fù)了Windows Server 2008 Hyper-V中存在的一處秘密報告的安全漏洞，已經(jīng)入侵guest虛擬機的攻擊者可能利用這個漏洞，發(fā)送精心構(gòu)造的數(shù)據(jù)包給VMBus，消耗虛擬機宿主系統(tǒng)的資源，導(dǎo)致虛擬機宿主最終資源耗盡并死鎖。

影響操作系統(tǒng)：Windows Server 2008

12、Windows SMB服務(wù)遠程拒絕服務(wù)漏洞

安全公告：MS11-048

知識庫編號：KB2536275

級別：重要

描述：本補丁修復(fù)了微軟Windows SMB服務(wù)中存在的一處秘密報告的安全漏洞，當攻擊者給存在漏洞的系統(tǒng)發(fā)送一個精心構(gòu)造的SMB數(shù)據(jù)包時，可能導(dǎo)致系統(tǒng)藍屏崩潰。

影響操作系統(tǒng)：Windows Vista/2008/7

13、微軟XML編輯器信息泄露漏洞

安全公告：MS11-049

知識庫編號：KB2543893

級別：重要

描述：本補丁修復(fù)了微軟XML編輯器中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構(gòu)造的網(wǎng)頁服務(wù)發(fā)現(xiàn)(.disco)文件時，可能導(dǎo)致用戶的信息泄露。

影響軟件版本：微軟InfoPath 2007/2010, 微軟SQL Server 2005/2008 ,微軟 Visual Studio 2005/2008/2010

14、IE六月積累安全更新

安全公告：MS11-050

知識庫編號：KB2530548

級別：高危

描述：本補丁修復(fù)了微軟IE瀏覽器中存在的十一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：全系統(tǒng)，IE全版本

15、活動目錄證書網(wǎng)頁登記權(quán)限提升漏洞

安全公告：MS11-051

知識庫編號：KB2518295

級別：重要

描述：本補丁修復(fù)了活動目錄證書服務(wù)網(wǎng)頁登記中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致攻擊者可以在受攻擊用戶登陸的站點上執(zhí)行任意指令，竊取用戶隱私。

影響操作系統(tǒng)：Windows 2003/2008

16、微軟矢量標記語言遠程代碼執(zhí)行漏洞

安全公告：MS11-052

知識庫編號：KB2544521

級別：高危

描述：本補丁修復(fù)了微軟實現(xiàn)的矢量標記語言中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)頁時，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件版本：IE9外IE全版本