[4.20]微软4月补丁修复92个漏洞按F1不再中毒 - 黑客學習基地 - QOOZA BLOG 網上日誌

hack95 : 個人主頁 - 相簿 - 訂閱 [ QOOZA - 論壇 - 登入 ]

hack95

暱稱：黑客學習基地
性別：男

最新文章

•	防黑又一招　检时查文件...
•	(安检组小检测作品二)手把...
•	(安检组小检测作品一)手把...
•	三步恢复回收站中被删 ...
•	(4月22日更新)黑客学习码...

文章分類

•	全部 (54)
•	『业内新闻』 (10)
•	『编程语言区』 (2)
•	『入侵技術』 (3)
•	『免殺』 (3)
•	『技術交流』 (7)
•	『防黑客』 (11)
•	『破解教程』 (4)
•	『笑话』 (2)
•	『黑客學習基地』 (12)

訪客留言

最近三個月尚無任何留言

每月文章

•	2010 年 04 月 (54)

日誌訂閱

尚未訂閱任何日誌

[ 訂閱此日誌 ]

好友名單

顯示全部(15)

網站連結

尚無任何連結

最近訪客

最近沒有訪客

日誌統計

文章總數： 54

留言總數： 5

今日人氣： 0

累積人氣： 13032

站內搜尋

RSS 訂閱

2010 年 4 月 20 日星期二

[4.20]微软4月补丁修复92个漏洞按F1不再中毒	分類: 『业内新闻』
微软4月安全更新发布了11个安全公告，用于修复Windows操作系统及Office等软件的大约92个漏洞，月度补丁数接近13款的历史最高纪录。其中，3月初曝出的“F1按键”漏洞也得到了及时修复，网民再也不必担心按下“F1”键后电脑会出现异常。　　根据微软此次官方公告，4月安全更新涉及范围极广，补丁数量接近微软13款月度补丁的历史最高纪录。其中，有5款补丁程序的安全级别为最高的“严重”级别，相应的漏洞可能导致网民受到黑客远程控制。此外，另有5款补丁程序安全级别为“重要”，1款补丁安全级别为“中等”。国家计算机病毒应急处理中心特别提醒网民，应及时打好补丁，提高电脑系统对木马病毒的防护能力。　　据安全专家石晓虹博士介绍，微软4月补丁中，公告号MS10-022所针对的“F1按键”漏洞修复非常重要。针对该漏洞，黑客可以利用各种网页弹窗信息诱使网民按下F1键，即可使木马病毒侵入中招者的电脑。“‘F1按键’漏洞曝光了1个多月，尽管只是受到一些零星的攻击，并没有针对该漏洞规模化挂马的趋势，但对于安全意识比较薄弱的网民来说，这个漏洞的威胁不容忽视。在打好补丁后，用户上网时就可以放心使用F1按键，不必再担心因此受到木马攻击了。”石晓虹说。　　据悉，由于此次微软4月安全更新涉及补丁数量较多，大多数用户需要下载安装的补丁程序至少在10兆以上。　　附1、微软4月安全更新链接　　http://www.microsoft.com/technet/security/current.aspx 　　附2、微软4月补丁信息　　MS10-019：Kerberos 中的漏洞可能允许远程代码执行(981210) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx 　　MS10-020：SMB 客户端中的漏洞可能允许远程执行代码 (980232) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx 　　MS10-021：Windows 内核中的漏洞可能允许特权提升 (979683) 　　风险类型：特权提升　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx 　　MS10-022：VBScript 中的漏洞可能允许远程执行代码 (981169) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx 　　MS10-023：Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (981160) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-023.Mspx 　　MS10-024：Microsoft Exchange 和 Windows SMTP服务中的漏洞可能允许允许拒绝服务 (981832) 　　风险类型：拒绝式服务　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx 　　MS10-025：Windows Media 服务中的漏洞可能允许远程执行代码 (980858) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx 　　MS10-026：Microsoft MPEG Layer-3 Codecs 中的漏洞可能允许远程执行代码(977816) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx 　　MS10-027：Windows Media Player 中的漏洞可能允许远程执行代码(979402) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx 　　MS10-028：Microsoft Visio 中的漏洞可能允许远程执行代码 (980094) 　　风险类型：远程代码执行　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-028.mspx 　　MS10-029：Windows ISATAP 组件中的漏洞可能允许欺骗 (978338) 　　风险类型：欺骗　　安全公告 http://www.microsoft.com/technet/security/Bulletin/MS10-029.mspx
發表時間：2010-04-21 06:54 PM [ 編輯日誌 ] [ 分享至FACEBOOK ]

訪客留言 (返回 hack95 的日誌)

[ 返回 hack95 的日誌 ]