360提示修復系統高危漏洞，系微軟官方發布的6月份10個安全補丁

今天上午10點左右，裝上了360安全衛士的windows用戶一般都會得到提醒，您的系統發現高危漏洞，請朋友們直接用360安全衛士修復就好了，這樣以后就不會被黑客或者類似的軟件利用你的系統漏洞攻破您的系統，盜取你電腦上的很重要資料。

 

微軟今天發布了2010年6月份的10個月度安全補丁，共修復了34個安全漏洞。其中最高嚴重級別有3個，分別修復了Windows和IE的高危漏洞；其余7個位重要級別，主要影響Windows和Office。

1、補丁名稱：KB979559
安全公告號：MS10-032
發布日期：2010-06-07
補丁包大?。?.41MB
漏洞影響：功能性增強
漏洞描述：現已確認存在一個安全問題，攻擊者可能會利用此問題危及系統的安全并獲取對該系統的控制權。

2、補丁名稱：KB975562
安全公告號：MS10-033
發布日期：2010-06-07
補丁包大?。?.00MB
漏洞影響：功能性更新
漏洞描述：現已確認有一個安全問題，未通過身份驗證的遠程攻擊者可能會利用此問題危及您的系統安全并獲取對該系統的控制權。

3、補丁名稱：KB980195
安全公告號：MS10-034
發布日期：2010-06-07
補丁包大?。?.48MB
漏洞影響：功能性更新
漏洞描述：現已確認 ActiveX 控件中存在一些安全問題，攻擊者可能會利用這些問題危及運行 Microsoft Internet Explorer 的系統的安全并獲取對該系統的控制權。您可以通過安裝本 Microsoft 更新程序來保護您的系統不受侵害。安裝本更新程序之后，可能必須重新啟動計算機

4、補丁名稱：KB982381
安全公告號：MS10-035
發布日期：2010-06-08
補丁包大?。?.83MB
漏洞影響：遠程代碼執行
漏洞描述：現已確認存在安全問題，攻擊者可能會利用此問題危及運行 Microsoft Internet Explorer 的計算機的安全并獲取對該計算機的控制權。

5、公告編號：MS10-036

知識庫編號：KB983235

摘要：Office中COM驗證的漏洞可能會允許遠程代碼執行

這個安全性更新可解決Office的COM 驗證中一項未公開報告的漏洞。如果使用者使用受影響版本的Office開啟蓄意制作的Excel、Word、Visio、Publisher或PowerPoint 檔案，此漏洞可能會允許遠程代碼執行。無法通過電子郵件自動攻擊此漏洞。使用者必須順利開啟電子郵件中傳送的附件，攻擊才可進行。

最高安全級別：重要

受影響軟件：Office

6、公告編號：MS10-037

知識庫編號：KB980218

摘要：OpenType壓縮字型格式(CFF)驅動程式中的漏洞可能會允許權限提高

此安全性更新可解決Windows OpenType壓縮字型格式(CFF)驅動程式中一項未公開報告的漏洞。如果使用者檢視以蓄意制作的CFF字型所呈現的內容，則該漏洞可能會允許權限提高。攻擊者必須擁有有效的登入認證，并能夠登入本機，才能利用這項漏洞。匿名或遠端使用者無法利用這個漏洞。

最高安全級別：重要

受影響軟件：Windows

7、公告編號：MS10-038

知識庫編號：KB2027452

摘要：Office Excel中的漏洞可能會允許遠程代碼執行

這個安全性更新可解決Microsoft Office 中14 項未公開報告的漏洞。其中較嚴重的弱點，可能會在使用者開啟蓄意制作的Excel文檔時，允許遠程代碼執行。成功利用這類任一漏洞的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

最高安全級別：重要

受影響軟件：Office

8、公告編號：MS10-039

知識庫編號：KB2028554

摘要：SharePoint中的漏洞可能會允許提高權限

這個安全性更新可解決Microsoft SharePoint中一項公開揭露漏洞和兩項未公開報告的漏洞。如果攻擊者引誘目標SharePoint網站的使用者點選蓄意制作的鏈接，則其中最嚴重的漏洞可能會允許權限提高。

最高安全級別：重要

受影響軟件：Office

9、公告編號：MS10-040

知識庫編號：KB982666

摘要：IIS的漏洞可能會允許遠程代碼執行

此安全性更新可解決Internet Information Services (IIS)中一項未公開報告的漏洞。如果使用者收到蓄意制作的HTTP 要求，此漏洞可能會允許遠程代碼執行。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

最高安全級別：重要

受影響軟件：Windows

10、公告編號：MS10-041

安全更新的說明： 2010 6 月 8
知識庫編號：KB979909
 

摘要：.NET Framework中的漏洞可能會允許竄改

對于.net Framework 3.5 Service Pack 1 和在.net Framework 2.0 Service Pack 2 的 Windows 2000、 Windows Server 2003，和 Windows XP 發現了一個安全問題，攻擊者可能會利用該問題在應用程序通過基于 Windows 的系統上的 Microsoft .NET Framework 來使用數字簽名內容時，篡改這些內容而不會被檢測到。請安裝 Microsoft 發布的此更新，幫助保護計算機。安裝更新后，您可能必須重新啟動計算機。
最高安全級別：重要

受影響軟件：Windows、.NET Framework