微軟發(fā)布6月16個(gè)新補(bǔ)丁修復(fù)34個(gè)漏洞

來源：泡泡網(wǎng)　作者：泡泡網(wǎng)　責(zé)任編輯：admin　發(fā)表時(shí)間:2011-06-15 19:53　

管理機(jī)構(gòu)中國移動(dòng)中國聯(lián)通中國電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：6月15日消息，今天（6月15日）凌晨，微軟剛剛發(fā)布了6月份安全補(bǔ)丁，其中修復(fù)了一個(gè)近日曝出的影響所有IE瀏覽器的漏洞。據(jù)悉，攻擊者利用該漏洞可獲取IE中的cookie信息，包括登錄郵箱、微博、論壇等各類賬戶密碼，從而導(dǎo)致個(gè)人信息泄露。

6月15日消息，今天（6月15日）凌晨，微軟剛剛發(fā)布了6月份安全補(bǔ)丁，其中修復(fù)了一個(gè)近日曝出的影響所有IE瀏覽器的漏洞。據(jù)悉，攻擊者利用該漏洞可獲取IE中的cookie信息，包括登錄郵箱、微博、論壇等各類賬戶密碼，從而導(dǎo)致個(gè)人信息泄露。另外，此次Windows系統(tǒng)的安全更新還涉及到Office 2010，Windows XP，windows7，Windows 2003，IE瀏覽器等多個(gè)產(chǎn)品。如果你是安裝金山衛(wèi)士的用戶，現(xiàn)在也可以從該軟件下載來自微軟的更新，6月份所有安全補(bǔ)丁已經(jīng)推送建議大家立即更新。

Cookie是IE瀏覽器中經(jīng)常使用的信息。近日，IE曝出了cookiejacking （cookie劫持）漏洞，涉及IE所有的版本。這個(gè)漏洞可能導(dǎo)致用戶帳號(hào)、密碼在某種特定的條件下被冒用。所謂cookie是指，當(dāng)網(wǎng)民瀏覽某網(wǎng)站時(shí)，網(wǎng)站存儲(chǔ)在本地電腦上的一個(gè)小文件，它記錄了用戶ID、密碼、瀏覽過的網(wǎng)頁等信息。當(dāng)網(wǎng)民再次來到該網(wǎng)站時(shí)，網(wǎng)站通過讀取Cookie，可讓網(wǎng)民不用輸入ID、密碼就直接登錄。

據(jù)金山網(wǎng)絡(luò)安全專家李鐵軍介紹，攻擊者可利用cookie劫持漏洞獲取他人郵箱密碼以及其他網(wǎng)頁登錄賬戶信息，從而導(dǎo)致信息泄露。“中招”的網(wǎng)民面臨著個(gè)人郵箱、SNS社交網(wǎng)站、博客、微博等賬戶被盜用的危險(xiǎn)。

專家提醒，如果攻擊者利用這些賬號(hào)，向同事和好友發(fā)送惡意信息，將會(huì)造成十分惡劣的影響。尤其是如果微博粉絲數(shù)眾多的網(wǎng)民賬號(hào)密碼被盜用，可能會(huì)造成不可挽回的后果。

據(jù)悉，本次補(bǔ)丁能夠抵御已知攻擊方法的一種。微軟本次的安全公告顯示，微軟6月份共發(fā)布16個(gè)安全補(bǔ)丁，其中9個(gè)為最高級(jí)別的嚴(yán)重等級(jí)，7個(gè)為重要等級(jí)。本次共修復(fù)了34個(gè)安全漏洞，涉及Windows、Office（Excel和InfoPath）、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等產(chǎn)品。不過微軟今天發(fā)布的補(bǔ)丁數(shù)量僅次于4月份，是今年第二多的月份。微軟4月份的安全更新發(fā)布了17個(gè)補(bǔ)丁，修復(fù)了64個(gè)安全漏洞。

李鐵軍介紹，SQL和Forefront的安全漏洞對(duì)普通網(wǎng)民影響較小，因?yàn)檫@兩個(gè)軟件在普通網(wǎng)民的電腦安裝較少。他提醒廣大用戶，安全漏洞始終是病毒木馬入侵電腦的重要通道，及時(shí)安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級(jí)并向用戶推送本月的16個(gè)安全補(bǔ)丁更新信息，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場和觀點(diǎn)，并不代表融合網(wǎng)的立場或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場無關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。