6月15日，微軟剛剛發(fā)布了6月份安全補(bǔ)丁，其中修復(fù)了一個(gè)近日曝出的影響所有 IE 瀏覽器的漏洞。攻擊者利用該漏洞可獲取IE中的cookie信息，包括登錄郵箱、微博、論壇等各類賬戶密碼，從而導(dǎo)致個(gè)人信息泄露。金山衛(wèi)士已推送6月份所有安全補(bǔ)丁，請廣大用戶立即更新。
Cookie是IE瀏覽器中經(jīng)常使用的信息。近日，IE曝出了cookiejacking (cookie 劫持)漏洞，涉及IE所有的版本。這個(gè)漏洞可能導(dǎo)致用戶帳號、密碼在某種特定的條件下被冒用。
所謂cookie是指，當(dāng)網(wǎng)民瀏覽某網(wǎng)站時(shí)，網(wǎng)站存儲在本地電腦上的一個(gè)小文件，它記錄了用戶ID、密碼、瀏覽過的網(wǎng)頁等信息。當(dāng)網(wǎng)民再次來到該網(wǎng)站時(shí)，網(wǎng)站通過讀取Cookie，可讓網(wǎng)民不用輸入ID、密碼就直接登錄。
據(jù)金山網(wǎng)絡(luò)安全專家李鐵軍介紹，攻擊者可利用cookie劫持漏洞獲取他人郵箱密碼以及其他網(wǎng)頁登錄賬戶信息，從而導(dǎo)致信息泄露?！爸姓小钡木W(wǎng)民面臨著個(gè)人郵箱、SNS社交網(wǎng)站、博客、微博等賬戶被盜用的危險(xiǎn)。
專家提醒，如果攻擊者利用這些賬號，向同事和好友發(fā)送惡意信息，將會造成十分惡劣的影響。尤其是如果微博粉絲數(shù)眾多的網(wǎng)民賬號密碼被盜用，可能會造成不可挽回的后果。
據(jù)悉，本次補(bǔ)丁能夠抵御已知攻擊方法的一種。
據(jù)微軟本次的安全公告顯示，微軟6月份共發(fā)布16個(gè)安全補(bǔ)丁，其中9個(gè)為最高級別的嚴(yán)重等級，7個(gè)為重要等級。本次共修復(fù)了34個(gè)安全漏洞，涉及Windows、Office(Excel和InfoPath)、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等產(chǎn)品。
李鐵軍介紹，SQL和Forefront的安全漏洞對普通網(wǎng)民影響較小，因?yàn)檫@兩個(gè)軟件在普通網(wǎng)民的電腦安裝較少。
據(jù)了解，微軟今天發(fā)布的補(bǔ)丁數(shù)量僅次于4月份，是今年第二多的月份。微軟4月份的安全更新發(fā)布了17個(gè)補(bǔ)丁，修復(fù)了64個(gè)安全漏洞。
金山網(wǎng)絡(luò)安全專家提醒，安全漏洞始終是病毒木馬入侵電腦的重要通道，及時(shí)安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的16個(gè)安全補(bǔ)丁更新信息，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。
附：微軟6月補(bǔ)丁信息
1、微軟MHTML信息泄露漏洞
安全公告：MS11-037；
知識庫編號：KB2544893；
級別：重要
描述：此安全更新可解決Microsoft Windows的MHTML協(xié)議處理程序中一個(gè)公開披露的漏洞。如果用戶打開攻擊者網(wǎng)站中的特制URL，則該漏洞可能允許信息泄露。攻擊者必須說服用戶訪問網(wǎng)站，方法通常是讓用戶單擊電子郵件或即時(shí)通信IM消息中的鏈接。
影響操作系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2、微軟OLE自動化遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-038；
知識庫編號：KB2476490；
級別：嚴(yán)重
描述：此安全更新解決Windows對象鏈接與嵌入(OLE)自動化中一個(gè)秘密報(bào)告的漏洞。如果用戶訪問包含特制Windows圖元文件(WMF)圖像的網(wǎng)站，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響操作系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、微軟.NET Framework和Silverlight遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-039；
知識庫編號：KB2514842；
級別：嚴(yán)重
描述：此安全更新解決微軟.NET Framework和Silverlight中一個(gè)秘密報(bào)告的漏洞。如果用戶使用可運(yùn)行XAML瀏覽器應(yīng)用程序(XBAP)或Silverlight應(yīng)用程序的Web瀏覽器查看特制網(wǎng)頁，則此漏洞可能允許在客戶端系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。
影響操作系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
4、微軟Threat Management Gateway防火墻客戶端遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-040；
知識庫編號：KB2520426；
級別：嚴(yán)重
描述：此安全更新可解決微軟 Forefront Threat Management Gateway (TMG) 2010客戶端(以前稱為Forefront Threat Management防火墻客戶端)中一個(gè)秘密報(bào)告的漏洞。如果攻擊者利用客戶端計(jì)算機(jī)在使用TMG防火墻客戶端的系統(tǒng)上發(fā)出特定請求，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響軟件：Microsoft Forefront Threat Management Gateway 2010客戶端
5、微軟Windows內(nèi)核模式驅(qū)動程序遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-041；
知識庫編號：KB2525694；
級別：嚴(yán)重
描述：此安全更新解決了微軟Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶訪問包含特制OpenType字體(OTF)的網(wǎng)絡(luò)共享(或者訪問指向網(wǎng)絡(luò)共享的網(wǎng)站)，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響軟件：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
6、微軟分布式文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-042；
知識庫編號：KB2535512；
級別：嚴(yán)重
描述：此安全更新可解決微軟分布式文件系統(tǒng)(DFS)中兩個(gè)秘密報(bào)告的漏洞。當(dāng)攻擊者將特制的DFS響應(yīng)發(fā)送到客戶端發(fā)起的DFS請求時(shí)，其中較嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。
影響軟件：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
7、微軟SMB客戶端遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-043；
知識庫編號：KB2536276；
級別：嚴(yán)重
描述：此安全更新解決了Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者將特制的SMB響應(yīng)發(fā)送到客戶端發(fā)起的SMB請求，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響操作系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
8、微軟.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-044；
知識庫編號：KB2538814；
級別：嚴(yán)重
描述：此安全更新解決了微軟.NET Framework中一個(gè)公開披露的漏洞。如果用戶使用可運(yùn)行XAML瀏覽器應(yīng)用程序(XBAP)的Web瀏覽器查看特制網(wǎng)頁，此漏洞可能允許在客戶端系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。
影響軟件：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
9、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-045；
知識庫編號：KB2537146；
級別：重要[!--empirenews.page--]
描述：本補(bǔ)丁修復(fù)了微軟Office中8個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的Excel文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼，成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。
影響操作系統(tǒng)：Windows XP/2003/2007/2010
10、微軟輔助功能驅(qū)動程序中的特權(quán)提升漏洞
安全公告：MS11-046；
知識庫編號：KB2503665；
級別：重要
描述：本補(bǔ)丁修復(fù)了微軟Windows輔助功能驅(qū)動程序(AFD)中一個(gè)公開披露的漏洞。如果攻擊者登錄用戶的系統(tǒng)，并運(yùn)行特制應(yīng)用程序，則此漏洞可能允許提升特權(quán)。攻擊者必須擁有有效的登錄憑據(jù)，并能夠本地登錄才能利用此漏洞。
影響操作系統(tǒng)：Windows XP/2003/Vista/2008
11、微軟Hyper-V中可能允許拒絕服務(wù)的漏洞
安全公告：MS11-047；
知識庫編號：KB2525835；
級別：重要
描述：本補(bǔ)丁修復(fù)了Windows Server 2008 Hyper-V和Windows Server 2008 R2 Hyper-V中一個(gè)秘密報(bào)告的漏洞。如果經(jīng)身份驗(yàn)證的用戶在由 Hyper-V服務(wù)器托管的客戶虛擬機(jī)上將特制數(shù)據(jù)包發(fā)送給VMBus，則該漏洞可能允許拒絕服務(wù)。攻擊者必須擁有有效的登錄憑據(jù)并能從客戶虛擬機(jī)發(fā)送特制的內(nèi)容才能利用此漏洞。匿名用戶無法利用此漏洞，也無法以遠(yuǎn)程方式利用此漏洞。
影響操作系統(tǒng)：Windows 2008
12、微軟SMB服務(wù)器中可能允許拒絕服務(wù)的漏洞
安全公告：MS11-048；
知識庫編號：KB2536275；
級別：重要
描述：本補(bǔ)丁修復(fù)了微軟Windows系統(tǒng)中一處秘密報(bào)告的安全漏洞。如果攻擊者已創(chuàng)建特制的SMB數(shù)據(jù)包并將該數(shù)據(jù)包發(fā)送至受影響的系統(tǒng)，則該漏洞可能允許拒絕服務(wù)。
影響操作系統(tǒng)：Windows Vista/2008/Win 7
13、微軟XML編輯器信息泄露漏洞
安全公告：MS11-049；
知識庫編號：KB2543893；
級別：重要
描述：本補(bǔ)丁修復(fù)了微軟XML編輯器中一個(gè)秘密報(bào)告的安全漏洞。如果用戶通過本公告中列出的其中一個(gè)受影響的軟件打開特制的Web服務(wù)發(fā)現(xiàn) (.disco) 文件，則該漏洞可能允許信息泄露。雖然攻擊者無法利用此漏洞來執(zhí)行代碼或直接提升他們的用戶權(quán)限，但此漏洞可用于產(chǎn)生信息，這些信息可用于試圖進(jìn)一步危及受影響系統(tǒng)的安全。
影響軟件：InfoPath 2007/2010
14、微軟IE累積安全更新
安全公告：MS11-050；
知識庫編號：KB2530548；
級別：嚴(yán)重
描述：本補(bǔ)丁修復(fù)了微軟IE中11處秘密報(bào)告的安全漏洞。最嚴(yán)重的漏洞可能在用戶使用IE查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼，成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。
影響軟件：IE 6/IE 7/IE 8/IE 9
15、微軟Active Directory證書服務(wù)Web注冊中的特權(quán)提升漏洞
安全公告：MS11-051；
知識庫編號：KB2518295；
級別：重要
描述：本補(bǔ)丁修復(fù)了微軟Active Directory證書服務(wù)Web注冊中一個(gè)秘密報(bào)告的漏洞。該漏洞是一個(gè)跨站點(diǎn)腳本執(zhí)行(XSS)漏洞，可能允許特權(quán)提升，使攻擊者能夠在目標(biāo)用戶的上下文中在站點(diǎn)上執(zhí)行任意命令。成功利用此漏洞的攻擊者需要發(fā)送一個(gè)特制鏈接，并說服用戶單擊該鏈接。
影響操作系統(tǒng)：Windows 2003/2008
16、矢量標(biāo)記語言遠(yuǎn)程代碼執(zhí)行漏洞
安全公告：MS11-052；
知識庫編號：KB2544521；
級別：嚴(yán)重
描述：本補(bǔ)丁修復(fù)了矢量標(biāo)記語言(VML)的微軟實(shí)施中一個(gè)秘密報(bào)告的安全漏洞。對于Windows客戶端上的IE 6、IE 7和IE 8軟件，此安全更新的等級為“嚴(yán)重”；對于Windows服務(wù)器上的IE 6、IE 7和IE 8軟件，此安全更新的等級為“中等”。
影響軟件：IE 6/IE 7/IE 8