微軟八月個安全補丁IE七個漏洞

微軟發(fā)布八月13個安全補丁IE七個漏洞微軟今天凌晨按期發(fā)布了2023年八月份的安全更新，包括多達13個安全補丁，共修復(fù)了總計22個安全漏洞，其中涉及IE瀏覽器的就多達7個。迄今為止，微軟在2023年累計發(fā)布了69個安全補丁，平均每個月5.75個。一、公告ID：MS11-57知識庫編號：KB2559049公告標(biāo)題：InternetExplorer的累積性安全更新公告摘要：可解決IE瀏覽器中中五個秘密報告的漏洞和兩個公開披露的漏洞。最嚴(yán)重的漏洞可能在用戶使用IE查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。最高嚴(yán)重等級：嚴(yán)重受影響軟件：IE6/7/8/9二、公告ID：MS11-058知識庫編號：KB2562485公告標(biāo)題：DNS服務(wù)器中的漏洞可能允許遠程執(zhí)行代碼公告摘要：解決WindowsDNS服務(wù)器中兩個秘密報告的漏洞。如果攻擊者注冊域、創(chuàng)建NAPTRDNS資源記錄，然后將特制NAPTR查詢發(fā)送到目標(biāo)DNS服務(wù)器，則這些漏洞中較為嚴(yán)重的漏洞可能允許遠程執(zhí)行代碼。沒有啟用DNS角色的服務(wù)器不受威脅。最高嚴(yán)重等級：嚴(yán)重受影響軟件：WindowsServer2003SP2/2023SP2/2023R2SP1(如無特別說明均同時包含操作系統(tǒng)的32/64位版本)三、公告ID：MS11-059知識庫編號：KB2560656公告標(biāo)題：DataAccessComponents中的漏洞可能允許遠程執(zhí)行代碼公告摘要：解決Windows中一個秘密報告的漏洞。如果用戶打開與特制庫文件位于同一網(wǎng)絡(luò)目錄下的合法Excel文件（如.xlsx文件），此漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。最高嚴(yán)重等級：重要受影響軟件：Windows7SP1/Server2023R2四、公告ID：MS11-060知識庫編號：KB2560978公告標(biāo)題：Visio中的漏洞可能允許遠程執(zhí)行代碼公告摘要：解決Visio中兩個秘密報告的漏洞。如果用戶打開特制的Visio文件，這些漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。最高嚴(yán)重等級：重要受影響軟件：Visio2003SP3/2007SP2/2023SP1五、公告ID：MS11-061知識庫編號：KB2546250公告標(biāo)題：路由和遠程訪問中的漏洞可能允許特權(quán)提升公告摘要：此安全更新可解決遠程桌面Web訪問中一個秘密報告的漏洞。該漏洞是一個跨站點腳本執(zhí)行(XSS)漏洞，可能允許特權(quán)提升，使攻擊者能夠在目標(biāo)用戶的上下文中在站點上執(zhí)行任意命令。當(dāng)瀏覽到Internet區(qū)域中的遠程桌面Web訪問服務(wù)器時，IE8和IE9中的XSS篩選器可針對其用戶阻止此攻擊。默認情況下，IE8和IE9中的XSS篩選器在Intranet區(qū)域中未啟用。最高嚴(yán)重等級：重要受影響軟件：WindowsServer2023R2SP1六、公告ID：MS11-062知識庫編號：KB2566454公告標(biāo)題：遠程訪問服務(wù)NDISTAPI驅(qū)動程序中的漏洞可能允許特權(quán)提升公告摘要：解決WindowsXP和WindowsServer2003所有受支持的版本中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運行設(shè)計為利用該漏洞并完全控制受影響的系統(tǒng)的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。最高嚴(yán)重等級：重要受影響軟件：WindowsXPSP3/Server2003SP2七、公告ID：MS11-063知識庫編號：2567680公告標(biāo)題：Windows客戶端/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升公告摘要：解決Windows中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運行設(shè)計為將設(shè)備事件消息發(fā)送到較高完整性進程的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。最高嚴(yán)重等級：重要受影響軟件：WindowsXP以來所有系統(tǒng)八、公告ID：MS11-064知識庫編號：KB2563894公告標(biāo)題：TCP/IP堆棧中的漏洞可能允許拒絕服務(wù)公告摘要：解決Windows中兩個秘密報告的漏洞。如果攻擊者向目標(biāo)系統(tǒng)發(fā)送一系列特制Internet控制消息協(xié)議(ICMP)消息，或者向服務(wù)于Web內(nèi)容并且啟用了基于URL的服務(wù)質(zhì)量(QoS)功能，則該漏洞可能允許拒絕服務(wù)。最高嚴(yán)重等級：重要受影響軟件：WindowsVista以來所有系統(tǒng)九、公告ID：MS11-065知識庫編號：KB2570222公告標(biāo)題：遠程桌面協(xié)議中的漏洞可能允許拒絕服務(wù)公告摘要：解決遠程桌面協(xié)議中一個秘密報告的漏洞。如果受影響的系統(tǒng)收到一系列特制RDP數(shù)據(jù)包，則此漏洞可能允許拒絕服務(wù)。微軟已經(jīng)收到了嘗試?yán)么寺┒催M行有限目標(biāo)攻擊的報告。默認情況下，任何Windows操作系統(tǒng)都未啟用遠程桌面協(xié)議(RDP)。最高嚴(yán)重等級：重要受影響軟件：WindowsXPSP3/Server2003SP2十、公告ID：MS11-066知識庫編號：KB2567943公告標(biāo)題：微軟圖表控件中的漏洞可能導(dǎo)致信息泄露公告摘要：解決.NET圖表控件中的一個秘密報告的漏洞。如果攻擊者向托管圖表控件的受影響服務(wù)器發(fā)送特制的GET請求，則該漏洞可能會導(dǎo)致信息泄露。請注意，攻擊者無法利用此漏洞來執(zhí)行代碼或直接提升他們的用戶權(quán)限，但可用于檢索將試圖進一步危及受影響系統(tǒng)安全的信息。僅使用微軟圖表控件的Web應(yīng)用程序會受這個問題影響。.NETFramework的默認安裝不受影響。最高嚴(yán)重等級：重要受影響軟件：.NETFramework4、.NETFramework3.5SP1圖表控件十一、公告ID：MS11-067知識庫編號：KB2578230公告標(biāo)題：ReportViewer中的漏洞可能允許信息泄露公告摘要：解決ReportViewer中一個秘密報告的漏洞。如果用戶查看特制網(wǎng)頁，則該漏洞可能允許信息泄露。在所有情況下，攻擊者無法強制用戶訪問網(wǎng)站，相反，攻擊者必須說服用戶訪問網(wǎng)站，方法通常是讓用戶單擊電子郵件或即時消息中的鏈接而轉(zhuǎn)到容易受到攻擊的網(wǎng)站。最高嚴(yán)重等級：重要受影響軟件：VisualStudio2005SP1十二、公告ID：MS011-068知識庫編號：KB2556532公告標(biāo)題：Windows內(nèi)核中的漏洞可能允許拒絕服務(wù)公告摘要：解決Windows中一個秘密報告的漏洞。如果用戶訪問包含特制文件的網(wǎng)絡(luò)共享（或者訪問指向網(wǎng)絡(luò)共享的網(wǎng)站），則該漏洞可能允許拒絕服務(wù)。在所有情況下，攻擊者無法強制用戶訪問網(wǎng)站，相反，攻擊者必須說服用戶訪問網(wǎng)站，方法通常是讓用戶單擊電子郵件或即時消息中的鏈接而轉(zhuǎn)到容易受到攻擊的網(wǎng)站。最高嚴(yán)重等級：中等受影響軟件：WindowsVista以來所有系統(tǒng)十三、公告ID：MS011-069知識庫編號：KB2567951公告標(biāo)題：.NETFramework中的漏洞可能允許信息泄露公告摘要：可解決.NETFramework中一個秘密報告的漏洞。如果用戶使用可以運行XAML瀏覽器應(yīng)用程序(XBAP)的Web瀏覽器查看特制網(wǎng)頁，則該漏洞可能允許信息泄露。在基于Web的攻擊情形中，攻擊者可能擁有一個網(wǎng)站，并在上面放置用來利用此漏洞的網(wǎng)頁。另外，接受或宿主用戶提供的內(nèi)容或廣告的網(wǎng)站以及受到破壞的網(wǎng)站可能包含可能利用此漏洞的特制內(nèi)容。在所有情況下，攻擊者無法強制用戶訪問這些網(wǎng)站，相反，攻擊者必須誘使用戶訪問該網(wǎng)站，方法通常是讓用戶單擊電子郵件或即時消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。Windows.NET應(yīng)用程序也可能會使用此漏洞繞過代碼訪問安全性(CAS)限制。最高嚴(yán)重等級：中等受影響軟件：.NETFramework2.0SP2/3.5.1/4(1.1SP1/3.5SP1不受影響)部署優(yōu)先級安全和被利用等級微軟今天凌晨按期發(fā)布了2023年八月份的安全更新，包括多達13個安全補丁，共修復(fù)了總計22個安全漏洞，其中涉及IE瀏覽器的就多達7個。迄今為止，微軟在2023年累計發(fā)布了69個安全補丁，平均每個月5.75個。一、公告ID：MS11-57知識庫編號：KB2559049公告標(biāo)題：InternetExplorer的累積性安全更新公告摘要：可解決IE瀏覽器中中五個秘密報告的漏洞和兩個公開披露的漏洞。最嚴(yán)重的漏洞可能在用戶使用IE查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。最高嚴(yán)重等級：嚴(yán)重受影響軟件：IE6/7/8/9二、公告ID：MS11-058知識庫編號：KB2562485公告標(biāo)題：DNS服務(wù)器中的漏洞可能允許遠程執(zhí)行代碼公告摘要：解決WindowsDNS服務(wù)器中兩個秘密報告的漏洞。如果攻擊者注冊域、創(chuàng)建NAPTRDNS資源記錄，然后將特制NAPTR查詢發(fā)送到目標(biāo)DNS服務(wù)器，則這些漏洞中較為嚴(yán)重的漏洞可能允許遠程執(zhí)行代碼。沒有啟用DNS角色的服務(wù)器不受威脅。最高嚴(yán)重等級：嚴(yán)重受影響軟件：WindowsServer2003SP2/2023SP2/2023R2SP1(如無特別說明均同時包含操作系統(tǒng)的32/64位版本)三、公告ID：MS11-059知識庫編號：KB2560656公告標(biāo)題：DataAccessComponents中的漏洞可能允許遠程執(zhí)行代碼公告摘要：解決Windows中一個秘密報告的漏洞。如果用戶打開與特制庫文件位于同一網(wǎng)絡(luò)目錄下的合法Excel文件（如.xlsx文件），此漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。最高嚴(yán)重等級：重要受影響軟件：Windows7SP1/Server2023R2四、公告ID：MS11-060知識庫編號：KB2560978公告標(biāo)題：Visio中的漏洞可能允許遠程執(zhí)行代碼公告摘要：解決Visio中兩個秘密報告的漏洞。如果用戶打開特制的Visio文件，這些漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。最高嚴(yán)重等級：重要受影響軟件：Visio2003SP3/2007SP2/2023SP1五、公告ID：MS11-061知識庫編號：KB2546250公告標(biāo)題：路由和遠程訪問中的漏洞可能允許特權(quán)提升公告摘要：此安全更新可解決遠程桌面Web訪問中一個秘密報告的漏洞。該漏洞是一個跨站點腳本執(zhí)行(XSS)漏洞，可能允許特權(quán)提升，使攻擊者能夠在目標(biāo)用戶的上下文中在站點上執(zhí)行任意命令。當(dāng)瀏覽到Internet區(qū)域中的遠程桌面Web訪問服務(wù)器時，IE8和IE9中的XSS篩選器可針對其用戶阻止此攻擊。默認情況下，IE8和IE9中的XSS篩選器在Intranet區(qū)域中未啟用。最高嚴(yán)重等級：重要受影響軟件：WindowsServer2023R2SP1六、公告ID：MS11-062知識庫編號：KB2566454公告標(biāo)題：遠程訪問服務(wù)NDISTAPI驅(qū)動程序中的漏洞可能允許特權(quán)提升公告摘要：解決WindowsXP和WindowsServer2003所有受支持的版本中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運行設(shè)計為利用該漏洞并完全控制受影響的系統(tǒng)的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。最高嚴(yán)重等級：重要受影響軟件：WindowsXPSP3/Server2003SP2七、公告ID：MS11-063知識庫編號：2567680公告標(biāo)題：Windows客戶端/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升公告摘要：解決Windows中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)，并運行設(shè)計為將設(shè)備事件消息發(fā)送到較高完整性進程的特制應(yīng)用程序，該漏洞可能允許特權(quán)提升。最高嚴(yán)重等級：重要受影響軟件：WindowsXP以來所有系統(tǒng)八、公告ID：MS11-064知識庫編號：KB2563894公告標(biāo)題：TCP/IP堆棧中的漏洞可能允許拒絕服務(wù)公告摘要：解決Windows中兩個秘密報告的漏洞。如果攻擊者向目標(biāo)系統(tǒng)發(fā)送一系列特制Internet控制消息協(xié)議(ICMP)消息，或者向服務(wù)于Web內(nèi)容并且啟用了基于URL的服務(wù)質(zhì)量(QoS)功能，則該漏洞可能允許拒絕服務(wù)。最高嚴(yán)重等級：重要受影響軟件：WindowsVista以來所有系統(tǒng)九、公告ID：MS11-065知識庫編號：KB2570222公告標(biāo)題：遠程桌面協(xié)議中的漏洞可能允許拒絕服務(wù)公告摘要：解決遠程桌面協(xié)議中一個秘密報告的漏洞。如果受影響的系統(tǒng)收到一系列特制RDP數(shù)據(jù)包，則此漏洞可能允許拒絕服務(wù)。微軟已經(jīng)收到了嘗試?yán)么寺┒催M行有限目標(biāo)攻擊的報告。默認情況下，任何Windows操作系統(tǒng)都未啟用遠程桌面協(xié)議(RDP)。最高嚴(yán)重等級：重要受影響軟件：WindowsXPSP3/Server2003SP2十、公告ID：MS11-066知識庫編號：KB2567943公告標(biāo)題：微軟圖表控件中的漏洞可能導(dǎo)致信息泄露公告摘要：解決.NET圖表控件中的一個秘密報告的漏洞。如果攻擊者向托管圖表控件的受影響服務(wù)器發(fā)送特制的GET請求，則該漏洞可能會導(dǎo)致信息泄露。請注意，攻擊者無法利用此漏洞來執(zhí)行代碼或直接提升他們的用戶權(quán)限，但可用于檢索將試圖進一步危及受影響系統(tǒng)安全的信息。僅使用微軟圖表控件的Web應(yīng)用程序會受這個問題影響。.NETFramework的默認安裝不受影響。最高嚴(yán)重等級：重要受影響軟件：.NETFramework4、.NETFramework3.5SP1圖表控件十一、公告ID：MS11-067知識庫編號：KB2578230公告標(biāo)題：ReportViewer中的漏洞可能允許信息泄露公告摘要：解決ReportViewer中一個秘密報告的漏洞。如果用戶查看特制網(wǎng)頁，則該漏洞可能允許信息泄露。在所有情況下，攻擊者無法強制用戶訪問網(wǎng)站，相反，攻擊者必須說服用戶訪問網(wǎng)站，方法通常是讓用戶單擊電子郵件或即時消息中的鏈接而轉(zhuǎn)到容易受到攻擊的網(wǎng)站。最高嚴(yán)重等級：重要受影響軟件：VisualStudio2005SP1十二、公告ID：MS011-068知識庫