微软八月13个安全补丁IE七个漏洞

1、.：.；微软发布八月13个平安补丁 IE七个破绽大 HYPERLINK 中 HYPERLINK 小微软今天凌晨按期发布了2021年八月份的平安更新，包括多达13个平安补丁，共修复了总计22个平安破绽，其中涉及IE阅读器的就多达7个。迄今为止，微软在2021年累计发布了69个平安补丁，平均每个月5.75个。一、公告ID：MS11-57知识库编号：KB2559049公告标题：Internet Explorer的累积性平安更新公告摘要：可处理IE阅读器中中五个报告的破绽和两个公开披露的破绽。最严重的破绽能够在用户运用IE查看特制网页时允许远程执行代码。胜利利用这些破绽的攻击者可以获得与本地用户一样的

2、用户权限。最高严重等级：严重受影响软件：IE6/7/8/9二、公告ID：MS11-058知识库编号：KB2562485公告标题：DNS效力器中的破绽能够允许远程执行代码公告摘要：处理Windows DNS效力器中两个报告的破绽。假设攻击者注册域、创建NAPTR DNS资源记录，然后将特制NAPTR查询发送到目的DNS效力器，那么这些破绽中较为严重的破绽能够允许远程执行代码。没有启用DNS角色的效力器不受要挟。最高严重等级：严重受影响软件：Windows Server 2003 SP2/2021 SP2/2021 R2 SP1(如无特别阐明均同时包含操作系统的32/64位版本)三、公告ID：MS

3、11-059知识库编号：KB2560656公告标题：Data Access Components中的破绽能够允许远程执行代码公告摘要：处理Windows中一个报告的破绽。假设用户翻开与特制库文件位于同一网络目录下的合法Excel文件如.xlsx文件，此破绽能够允许远程执行代码。胜利利用此破绽的攻击者可以获得与登录用户一样的用户权限。最高严重等级：重要受影响软件：Windows 7 SP1/Server 2021 R2四、公告ID：MS11-060知识库编号：KB2560978公告标题：Visio中的破绽能够允许远程执行代码公告摘要：处理Visio中两个报告的破绽。假设用户翻开特制的Visio文

4、件，这些破绽能够允许远程执行代码。胜利利用此破绽的攻击者可以获得与登录用户一样的用户权限。最高严重等级：重要受影响软件：Visio 2003 SP3/2007 SP2/2021 SP1五、公告ID：MS11-061知识库编号：KB2546250公告标题：路由和远程访问中的破绽能够允许特权提升公告摘要：此平安更新可处理远程桌面Web访问中一个报告的破绽。该破绽是一个跨站点脚本执行(XSS)破绽，能够允许特权提升，使攻击者可以在目的用户的上下文中在站点上执行恣意命令。当阅读到Internet区域中的远程桌面Web访问效力器时，IE8和IE9中的XSS挑选器可针对其用户阻止此攻击。 默许情况下，IE

5、8和IE9中的XSS挑选器在Intranet区域中未启用。最高严重等级：重要受影响软件：Windows Server 2021 R2 SP1六、公告ID：MS11-062知识库编号：KB2566454公告标题：远程访问效力NDISTAPI驱动程序中的破绽能够允许特权提升公告摘要：处理Windows XP和Windows Server 2003一切受支持的版本中一个报告的破绽。假设攻击者登录受影响的系统，并运转设计为利用该破绽并完全控制受影响的系统的特制运用程序，该破绽能够允许特权提升。最高严重等级：重要受影响软件：Windows XP SP3/Server 2003 SP2七、公告ID：MS1

6、1-063知识库编号：2567680公告标题：Windows客户端/效力器运转时子系统中的破绽能够允许特权提升公告摘要：处理Windows中一个报告的破绽。假设攻击者登录受影响的系统，并运转设计为将设备事件音讯发送到较高完好性进程的特制运用程序，该破绽能够允许特权提升。最高严重等级：重要受影响软件：Windows XP以来一切系统八、公告ID：MS11-064知识库编号：KB2563894公告标题：TCP/IP堆栈中的破绽能够允许回绝效力公告摘要：处理Windows中两个报告的破绽。假设攻击者向目的系统发送一系列特制Internet控制音讯协议(ICMP)音讯，或者向效力于Web内容并且启用了

7、基于URL的效力质量(QoS)功能，那么该破绽能够允许回绝效力。最高严重等级：重要受影响软件：Windows Vista以来一切系统九、公告ID：MS11-065知识库编号：KB2570222公告标题：远程桌面协议中的破绽能够允许回绝效力公告摘要：处理远程桌面协议中一个报告的破绽。假设受影响的系统收到一系列特制RDP数据包，那么此破绽能够允许回绝效力。微软曾经收到了尝试利用此破绽进展有限目的攻击的报告。默许情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。最高严重等级：重要受影响软件：Windows XP SP3/Server 2003 SP2十、公告ID：MS11-066知

8、识库编号：KB2567943公告标题：微软图表控件中的破绽能够导致信息泄露公告摘要：处理.NET图表控件中的一个报告的破绽。假设攻击者向托管图表控件的受影响效力器发送特制的GET恳求，那么该破绽能够会导致信息泄露。请留意，攻击者无法利用此破绽来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统平安的信息。仅运用微软图表控件的Web运用程序会受这个问题影响。.NET Framework的默许安装不受影响。最高严重等级：重要受影响软件：.NET Framework 4、.NET Framework 3.5 SP1图表控件十一、公告ID：MS11-067知识库编号：KB2578

9、230公告标题：Report Viewer中的破绽能够允许信息泄露公告摘要：处理Report Viewer中一个报告的破绽。假设用户查看特制网页，那么该破绽能够允许信息泄露。在一切情况下，攻击者无法强迫用户访问网站，相反，攻击者必需压服用户访问网站，方法通常是让用户单击电子邮件或即时音讯中的链接而转到容易遭到攻击的网站。最高严重等级：重要受影响软件：Visual Studio 2005 SP1十二、公告ID：MS011-068知识库编号：KB2556532公告标题：Windows内核中的破绽能够允许回绝效力公告摘要：处理Windows中一个报告的破绽。 假设用户访问包含特制文件的网络共享或者访

10、问指向网络共享的网站，那么该破绽能够允许回绝效力。在一切情况下，攻击者无法强迫用户访问网站，相反，攻击者必需压服用户访问网站，方法通常是让用户单击电子邮件或即时音讯中的链接而转到容易遭到攻击的网站。最高严重等级：中等受影响软件：Windows Vista以来一切系统十三、公告ID：MS011-069知识库编号：KB2567951公告标题：.NET Framework中的破绽能够允许信息泄露公告摘要：可处理.NET Framework中一个报告的破绽。假设用户运用可以运转XAML阅读器运用程序(XBAP)的Web阅读器查看特制网页，那么该破绽能够允许信息泄露。在基于Web的攻击情形中，攻击者能够

11、拥有一个网站，并在上面放置用来利用此破绽的网页。另外，接受或宿主用户提供的内容或广告的网站以及遭到破坏的网站能够包含能够利用此破绽的特制内容。在一切情况下，攻击者无法强迫用户访问这些网站，相反，攻击者必需诱运用户访问该网站，方法通常是让用户单击电子邮件或即时音讯中的链接以运用户链接到攻击者的网站。Windows .NET运用程序也能够会运用此破绽绕过代码访问平安性(CAS)限制。最高严重等级：中等受影响软件：.NET Framework 2.0 SP2/3.5.1/4 (1.1 SP1/3.5 SP1不受影响)部署优先级平安和被利用等级微软今天凌晨按期发布了2021年八月份的平安更新，包括多达

12、13个平安补丁，共修复了总计22个平安破绽，其中涉及IE阅读器的就多达7个。迄今为止，微软在2021年累计发布了69个平安补丁，平均每个月5.75个。一、公告ID：MS11-57知识库编号：KB2559049公告标题：Internet Explorer的累积性平安更新公告摘要：可处理IE阅读器中中五个报告的破绽和两个公开披露的破绽。最严重的破绽能够在用户运用IE查看特制网页时允许远程执行代码。胜利利用这些破绽的攻击者可以获得与本地用户一样的用户权限。最高严重等级：严重受影响软件：IE6/7/8/9二、公告ID：MS11-058知识库编号：KB2562485公告标题：DNS效力器中的破绽能够允许

13、远程执行代码公告摘要：处理Windows DNS效力器中两个报告的破绽。假设攻击者注册域、创建NAPTR DNS资源记录，然后将特制NAPTR查询发送到目的DNS效力器，那么这些破绽中较为严重的破绽能够允许远程执行代码。没有启用DNS角色的效力器不受要挟。最高严重等级：严重受影响软件：Windows Server 2003 SP2/2021 SP2/2021 R2 SP1(如无特别阐明均同时包含操作系统的32/64位版本)三、公告ID：MS11-059知识库编号：KB2560656公告标题：Data Access Components中的破绽能够允许远程执行代码公告摘要：处理Windows中一

14、个报告的破绽。假设用户翻开与特制库文件位于同一网络目录下的合法Excel文件如.xlsx文件，此破绽能够允许远程执行代码。胜利利用此破绽的攻击者可以获得与登录用户一样的用户权限。最高严重等级：重要受影响软件：Windows 7 SP1/Server 2021 R2四、公告ID：MS11-060知识库编号：KB2560978公告标题：Visio中的破绽能够允许远程执行代码公告摘要：处理Visio中两个报告的破绽。假设用户翻开特制的Visio文件，这些破绽能够允许远程执行代码。胜利利用此破绽的攻击者可以获得与登录用户一样的用户权限。最高严重等级：重要受影响软件：Visio 2003 SP3/200

15、7 SP2/2021 SP1五、公告ID：MS11-061知识库编号：KB2546250公告标题：路由和远程访问中的破绽能够允许特权提升公告摘要：此平安更新可处理远程桌面Web访问中一个报告的破绽。该破绽是一个跨站点脚本执行(XSS)破绽，能够允许特权提升，使攻击者可以在目的用户的上下文中在站点上执行恣意命令。当阅读到Internet区域中的远程桌面Web访问效力器时，IE8和IE9中的XSS挑选器可针对其用户阻止此攻击。 默许情况下，IE8和IE9中的XSS挑选器在Intranet区域中未启用。最高严重等级：重要受影响软件：Windows Server 2021 R2 SP1六、公告ID：M

16、S11-062知识库编号：KB2566454公告标题：远程访问效力NDISTAPI驱动程序中的破绽能够允许特权提升公告摘要：处理Windows XP和Windows Server 2003一切受支持的版本中一个报告的破绽。假设攻击者登录受影响的系统，并运转设计为利用该破绽并完全控制受影响的系统的特制运用程序，该破绽能够允许特权提升。最高严重等级：重要受影响软件：Windows XP SP3/Server 2003 SP2七、公告ID：MS11-063知识库编号：2567680公告标题：Windows客户端/效力器运转时子系统中的破绽能够允许特权提升公告摘要：处理Windows中一个报告的破绽。

17、假设攻击者登录受影响的系统，并运转设计为将设备事件音讯发送到较高完好性进程的特制运用程序，该破绽能够允许特权提升。最高严重等级：重要受影响软件：Windows XP以来一切系统八、公告ID：MS11-064知识库编号：KB2563894公告标题：TCP/IP堆栈中的破绽能够允许回绝效力公告摘要：处理Windows中两个报告的破绽。假设攻击者向目的系统发送一系列特制Internet控制音讯协议(ICMP)音讯，或者向效力于Web内容并且启用了基于URL的效力质量(QoS)功能，那么该破绽能够允许回绝效力。最高严重等级：重要受影响软件：Windows Vista以来一切系统九、公告ID：MS11-

18、065知识库编号：KB2570222公告标题：远程桌面协议中的破绽能够允许回绝效力公告摘要：处理远程桌面协议中一个报告的破绽。假设受影响的系统收到一系列特制RDP数据包，那么此破绽能够允许回绝效力。微软曾经收到了尝试利用此破绽进展有限目的攻击的报告。默许情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。最高严重等级：重要受影响软件：Windows XP SP3/Server 2003 SP2十、公告ID：MS11-066知识库编号：KB2567943公告标题：微软图表控件中的破绽能够导致信息泄露公告摘要：处理.NET图表控件中的一个报告的破绽。假设攻击者向托管图表控件的受影响

19、效力器发送特制的GET恳求，那么该破绽能够会导致信息泄露。请留意，攻击者无法利用此破绽来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统平安的信息。仅运用微软图表控件的Web运用程序会受这个问题影响。.NET Framework的默许安装不受影响。最高严重等级：重要受影响软件：.NET Framework 4、.NET Framework 3.5 SP1图表控件十一、公告ID：MS11-067知识库编号：KB2578230公告标题：Report Viewer中的破绽能够允许信息泄露公告摘要：处理Report Viewer中一个报告的破绽。假设用户查看特制网页，那么该破绽能够允许信息泄露。在一切情况下，攻击者无法强迫用户访问网站，相反，攻击者必需压服用户访问网站，方法通常是让用户单击电子邮件或即时音讯中的链接而转到容易遭到攻击的网站。最高严重等级：重要受影响软件：Visual Studio 2005 SP1十二、公告ID：MS011-068知识库编号：K