北京時(shí)間6月15日凌晨，微軟向全球用戶發(fā)布了16個(gè)安全補(bǔ)丁，用于修復(fù)Windows、IE、Office、SQL Server和其它產(chǎn)品中的32個(gè)安全漏洞。其中，今年亮相的IE 9瀏覽器也將首次接受漏洞修復(fù)。

　　附：微軟6月補(bǔ)丁信息

　　1、Windows MHTML協(xié)議信息泄露漏洞

　　安全公告：MS11-037

　　知識(shí)庫(kù)編號(hào)：KB2544893

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows MHTML協(xié)議處理器中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致用戶的信息泄露。

　　影響操作系統(tǒng)：全系統(tǒng)

　　2、Windows OLE自動(dòng)化組件 遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS 11-038

　　知識(shí)庫(kù)編號(hào)：KB2476490

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了Windows對(duì)象鏈接與嵌入（OLE）自動(dòng)化組件中一處秘密報(bào)告的安全漏洞。當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意WMF圖片或惡意網(wǎng)站時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響操作系統(tǒng)：全系統(tǒng)

　　3、微軟.NET Framework和Silverlight遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-039

　　知識(shí)庫(kù)編號(hào)：KB2514842

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了微軟.NET Framework和Silverlight中一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行， 安裝惡意程序或竊取用戶隱私。

　　影響操作系統(tǒng)：全系統(tǒng)

　　4、微軟Forefront威脅管理網(wǎng)關(guān)客戶端遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-040

　　知識(shí)庫(kù)編號(hào)：KB2520426

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了微軟Forefront威脅管理網(wǎng)關(guān)（TMG）2010客戶端中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響軟件：TMG 2010 Client

　　5、Windows字體驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-041

　　知識(shí)庫(kù)編號(hào)：KB2525694

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了Windows字體驅(qū)動(dòng)中存在一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)存在攻擊者精心構(gòu)造的字體文件的網(wǎng)絡(luò)共享或惡意網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響操作系統(tǒng):所有64位操作系統(tǒng)

　　6、微軟分布式文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-042

　　知識(shí)庫(kù)編號(hào)：KB2535512

　　分級(jí)：高危

　　描述：本補(bǔ)丁修復(fù)了微軟分布式文件系統(tǒng)（DFS)中存在的兩處秘密報(bào)告的安全漏洞， 當(dāng)攻擊者給存在漏洞的系統(tǒng)發(fā)送一個(gè)精心構(gòu)造的DFS請(qǐng)求時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行并控制整個(gè)系統(tǒng)，從而安裝惡意程序或竊取用戶隱私。

　　影響操作系統(tǒng)：全系統(tǒng)

　　7、Windows SMB客戶端遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-043

　　知識(shí)庫(kù)編號(hào)：KB2536276

　　分級(jí)：高危

　　描述：本補(bǔ)丁修復(fù)了Windows SMB客戶端中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)惡意的SMB服務(wù)器時(shí)，攻擊者可以發(fā)送一個(gè)精心構(gòu)造的SMB回應(yīng)給用戶，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行并控制整個(gè)系統(tǒng)，安裝惡意程序或竊取用戶隱私。

　　影響操作系統(tǒng)：全系統(tǒng)

　　8、微軟.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-044

　　知識(shí)庫(kù)編號(hào)：KB2538814

　　分級(jí)：重要

　　描述：本補(bǔ)丁修復(fù)了微軟.NET Framework中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響操作系統(tǒng)和軟件版本：除.NET Framework 3.0外全系統(tǒng)全版本

　　9、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-045

　　知識(shí)庫(kù)編號(hào)：KB2537146

　　分級(jí)：重要

　　描述：本補(bǔ)丁修復(fù)了微軟Excel中存在的八處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開(kāi)了一個(gè)攻擊者精心構(gòu)造的惡意Excel文件時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響軟件版本：office全版本

　　10、Windows輔助功能驅(qū)動(dòng)本地權(quán)限提升漏洞

　　安全公告：MS11-046

　　知識(shí)庫(kù)編號(hào)：KB2503665

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows輔助功能驅(qū)動(dòng)（AFD）中一處已經(jīng)被公開(kāi)披露的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用此漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：全系統(tǒng)

　　11、Windows Server2008 Hyper-V本地拒絕服務(wù)漏洞

　　安全公告：MS11-047

　　知識(shí)庫(kù)編號(hào)：KB2525835

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows Server 2008 Hyper-V中存在的一處秘密報(bào)告的安全漏洞，已經(jīng)入侵guest虛擬機(jī)的攻擊者可能利用這個(gè)漏洞，發(fā)送精心構(gòu)造的數(shù)據(jù)包給VMBus，消耗虛擬機(jī)宿主系統(tǒng)的資源，導(dǎo)致虛擬機(jī)宿主最終資源耗盡并死鎖。

　　影響操作系統(tǒng)：Windows Server 2008

　　12、Windows SMB服務(wù)遠(yuǎn)程拒絕服務(wù)漏洞

　　安全公告：MS11-048

　　知識(shí)庫(kù)編號(hào)：KB2536275

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟Windows SMB服務(wù)中存在的一處秘密報(bào)告的安全漏洞，當(dāng)攻擊者給存在漏洞的系統(tǒng)發(fā)送一個(gè)精心構(gòu)造的SMB數(shù)據(jù)包時(shí)，可能導(dǎo)致系統(tǒng)藍(lán)屏崩潰。

　　影響操作系統(tǒng)：Windows Vista/2008/7

　　13、微軟XML編輯器信息泄露漏洞

　　安全公告：MS11-049

　　知識(shí)庫(kù)編號(hào)：KB2543893

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟XML編輯器中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開(kāi)一個(gè)攻擊者精心構(gòu)造的網(wǎng)頁(yè)服務(wù)發(fā)現(xiàn)(.disco)文件時(shí)，可能導(dǎo)致用戶的信息泄露。

　　影響軟件版本：微軟InfoPath 2007/2010， 微軟SQL Server 2005/2008 ，微軟 Visual Studio 2005/2008/2010

　　14、IE六月積累安全更新

　　安全公告：MS11-050

　　知識(shí)庫(kù)編號(hào)：KB2530548

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了微軟IE瀏覽器中存在的十一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

　　影響操作系統(tǒng)：全系統(tǒng)，IE全版本

　　15、活動(dòng)目錄證書(shū)網(wǎng)頁(yè)登記權(quán)限提升漏洞

　　安全公告：MS11-051

　　知識(shí)庫(kù)編號(hào)：KB2518295

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了活動(dòng)目錄證書(shū)服務(wù)網(wǎng)頁(yè)登記中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者可以在受攻擊用戶登陸的站點(diǎn)上執(zhí)行任意指令，竊取用戶隱私。

　　影響操作系統(tǒng)：Windows 2003/2008

　　16、微軟矢量標(biāo)記語(yǔ)言遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-052

　　知識(shí)庫(kù)編號(hào)：KB2544521

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了微軟實(shí)現(xiàn)的矢量標(biāo)記語(yǔ)言中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶訪問(wèn)一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響軟件版本：IE9外IE全版本

    （編輯：Jesse）