【51CTO.com綜合報(bào)道】10月12日，微軟向全球用戶發(fā)布8款安全補(bǔ)丁，用于修復(fù)Windows內(nèi)核驅(qū)動(dòng)、IE瀏覽器等軟件的23處漏洞。其中，編號(hào)為KB2586448的補(bǔ)丁更是一舉修復(fù)了IE全系列版本的8處高危漏洞，IE9也未能幸免。360安全專家石曉虹博士指出，此次微軟安全更新對(duì)于IE用戶防御惡意網(wǎng)頁攻擊具有一定作用，網(wǎng)民應(yīng)及時(shí)打好補(bǔ)丁。

據(jù)石曉虹博士介紹，IE瀏覽器的漏洞大多為遠(yuǎn)程代碼執(zhí)行漏洞，可能導(dǎo)致用戶電腦在瀏覽網(wǎng)頁時(shí)自動(dòng)感染木馬病毒。為此，用戶不僅需要根據(jù)Windows Update或360安全衛(wèi)士的提示打好補(bǔ)丁，平時(shí)上網(wǎng)也應(yīng)該注意開啟安全軟件防護(hù)，攔截掛馬、釣魚等惡意網(wǎng)頁。

微軟安全公告顯示，除了針對(duì)IE瀏覽器的漏洞補(bǔ)丁外，此次微軟還發(fā)布了1款高危漏洞補(bǔ)丁和6款重要漏洞補(bǔ)丁，影響Windows XP、Vista以及Windows7等不同版本操作系統(tǒng)。

截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送了微軟最新的10月補(bǔ)丁。

附：微軟2011年10月補(bǔ)丁信息

1、IE瀏覽器10月積累性安全更新

安全公告：MS11-081；知識(shí)庫編號(hào)：KB2586448；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了IE瀏覽器中存在的八處秘密報(bào)告的安全漏洞，這些漏洞可能導(dǎo)致用戶在訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)站時(shí)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)/軟件版本： Windows全系統(tǒng)/IE全版本

2、微軟.NET Framework和Silverlight遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-078；知識(shí)庫編號(hào)：KB2604930；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了微軟.NET Framework和Silverlight中存在的一處秘密報(bào)告的安全漏洞，此漏洞可能導(dǎo)致用戶在訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)站時(shí)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)版本：Windows全系統(tǒng)

3、微軟活動(dòng)輔助功能組件遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-075；知識(shí)庫編號(hào)：KB2623699；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟活動(dòng)輔助功能組件中存在的一處秘密報(bào)告的安全漏洞，此漏洞可能導(dǎo)致用戶在打開一個(gè)攻擊者精心構(gòu)造的文件時(shí)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Windows全系統(tǒng)

4、Windows媒體中心遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-076；知識(shí)庫編號(hào)：KB2604926；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows媒體中心中存在的一處已經(jīng)被公開披露的安全漏洞，此漏洞可能導(dǎo)致用戶在打開一個(gè)攻擊者精心構(gòu)造的文檔時(shí)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Windows Vista/Windows 7

5、Windows內(nèi)核模式驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-077；知識(shí)庫編號(hào)：KB2567053；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)中存在的四處秘密報(bào)告的安全漏洞，這些漏洞可能導(dǎo)致用戶在打開一個(gè)位于網(wǎng)絡(luò)共享或郵件附件中攻擊者精心構(gòu)造的字體文件（例如.fon文件）時(shí)，引發(fā)攻擊者的惡意代碼進(jìn)入操作系統(tǒng)內(nèi)核執(zhí)行，從而安裝惡意程序或竊取用戶隱私，并控制整個(gè)系統(tǒng)，或被已經(jīng)入侵系統(tǒng)的攻擊者用于提升權(quán)限，從而進(jìn)一步控制整個(gè)系統(tǒng)。

影響操作系統(tǒng)：Windows全系統(tǒng)

6、微軟Forefront統(tǒng)一訪問網(wǎng)關(guān)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-079；知識(shí)庫編號(hào)：KB2544641；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Forefront統(tǒng)一訪問網(wǎng)關(guān)中存在的五處秘密報(bào)告的安全漏洞，這些漏洞可能導(dǎo)致用戶在訪問一個(gè)攻擊者精心構(gòu)造的網(wǎng)站時(shí)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響軟件版本：全版本

7、Windows輔助功能驅(qū)動(dòng)（AFD）本地權(quán)限提升漏洞

安全公告：MS11-080；知識(shí)庫編號(hào)：KB2592799；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows輔助功能驅(qū)動(dòng)（AFD）中一處秘密報(bào)告的安全漏洞，這些漏洞可能被已經(jīng)入侵用戶系統(tǒng)的攻擊用于提升權(quán)限，從而進(jìn)一步控制整個(gè)系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003

8、微軟主機(jī)集成服務(wù)器遠(yuǎn)程拒絕服務(wù)漏洞

安全公告：MS11-082；知識(shí)庫編號(hào)：KB2607670；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟主機(jī)集成服務(wù)器中存在的兩處已經(jīng)被公開披露的安全漏洞，當(dāng)攻擊者發(fā)送一個(gè)精心構(gòu)造的數(shù)據(jù)包給存在漏洞的主機(jī)集成服務(wù)器監(jiān)聽的端口時(shí)，可能引發(fā)拒絕服務(wù)攻擊，造成服務(wù)器進(jìn)程崩潰或死鎖。

影響系統(tǒng)：微軟主機(jī)集成服務(wù)器2004/2006/2009/2010