北京時間4月13日凌晨，微軟公司向全球用戶發(fā)布了4月補丁，一共修復(fù)了64個安全漏洞，再度刷新了微軟月度補丁修復(fù)漏洞總數(shù)的歷史紀(jì)錄。其中，一度引起網(wǎng)民恐慌的MHTML信息泄露漏洞終于得到修復(fù)，網(wǎng)民可以放心大膽地讓瀏覽器保存你的郵箱、微博等常用帳號密碼了！截至發(fā)稿前，360安全衛(wèi)士已第一時間開始向國內(nèi)億萬用戶推送4月補丁。

360安全專家介紹說，微軟本月安全更新一共提供了17個補丁，修復(fù)Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相關(guān)程序中的64個安全漏洞，影響到所有版本的Windows操作系統(tǒng)，包括最新的Win7。其中，有9個漏洞被評級為“高危”，而今年年初才被曝光、“身世”頗為“坎坷”的MHTML信息泄露漏洞僅為“重要”級別。

不過，盡管評級不是最嚴(yán)重的，但MHTML信息泄露漏洞的影響范圍卻相當(dāng)廣泛，涉及各Windows系統(tǒng)中的所有IE瀏覽器版本，全球高達(dá)9億IE瀏覽器用戶電腦面臨安全威脅。黑客可籍此漏洞，輕易盜取網(wǎng)民電腦中的Cookie文件，進(jìn)而竊取受害者的電子郵件密碼等隱私，或冒用其微博帳號登錄。漏洞曝光后，許多網(wǎng)民更不敢再讓瀏覽器“記住密碼”功能保存自己的帳號密碼。

對此，360安全中心及時向網(wǎng)民發(fā)出了安全預(yù)警，并在微軟發(fā)布臨時補丁后第一時間向用戶做了推送。然而，該補丁就被證實與Google等國內(nèi)外知名網(wǎng)站存在較大的兼容性問題。360安全中心的數(shù)據(jù)顯示，安裝該臨時補丁的網(wǎng)民中約有三分之一的人又撤銷了該補丁。“此次微軟再次發(fā)布補丁，應(yīng)該能徹底堵上這一漏洞，網(wǎng)友可以放心大膽地讓瀏覽器記住你的密碼了。”360安全專家說。

據(jù)介紹，微軟4月補丁修復(fù)的漏洞中，涉及了IE、Office 、Excel、PowerPoint等與網(wǎng)民上網(wǎng)、辦公息息相關(guān)的一系列常用軟件。為此，360安全專家提醒廣大網(wǎng)民，應(yīng)及時修復(fù)這些影響大、涉及面廣的重要漏洞，否則，自己的每個上網(wǎng)行為都將面臨巨大的安全風(fēng)險。同時，專家建議網(wǎng)民可以下載安裝360安全衛(wèi)士、360殺毒、360瀏覽器等一系列免費又專業(yè)的安全軟件來武裝自己的電腦。

微軟4月補丁信息

1、微軟Internet Explorer積累安全更新

安全公告：MS11-018；

知識庫編號：KB2497640；

級別：高危

描述：本補丁修復(fù)了微軟Internet Explorer瀏覽器中存在的四處秘密報告的安全漏洞和一處已經(jīng)被公開披露的安全漏洞，這些漏洞中的大多數(shù)可以在用戶瀏覽攻擊者精心構(gòu)造的網(wǎng)頁時，引發(fā)其惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

2、Windows SMB客戶端遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-019；

知識庫編號：KB2511455；

級別：高危

描述：本補丁修復(fù)了Windows SMB客戶端中存在的一處秘密報告的安全漏洞和一處已經(jīng)被公開披露的安全漏洞，攻擊者可以構(gòu)造并發(fā)送一個包含對存在漏洞系統(tǒng)發(fā)起的SMB請求的惡意回應(yīng)數(shù)據(jù)包，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

3、Windows SMB服務(wù)遠(yuǎn)程器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-020；

知識庫編號：KB2508429；

級別：高危

描述：本補丁修復(fù)了Windows SMB服務(wù)器中存在的一處秘密報告的安全漏洞，攻擊者可以構(gòu)造一個包含惡意請求的SMB數(shù)據(jù)包并發(fā)送給存在漏洞的系統(tǒng)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

4、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-021；

知識庫編號：KB2489279；

級別：重要

描述：本補丁修復(fù)了微軟Office的Excel組件中存在的九處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶打開一個攻擊者精心構(gòu)造的Excel(.xls)文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響軟件:Office XP/2003/2007/2010

5、微軟PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-022；

知識庫編號：KB2489283；

級別：重要

描述：本補丁修復(fù)了微軟Office的PowerPoint組件中存在的三處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶打開一個攻擊者精心構(gòu)造的PowerPoint(.ppt)文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響軟件:Office XP/2003/2007/2010

6、微軟Office遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-023；

知識庫編號：KB2489293；

級別：重要

描述：本補丁修復(fù)了微軟Office存在的一處已經(jīng)被公開披露的安全漏洞和一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶打開一個網(wǎng)絡(luò)路徑上攻擊者精心構(gòu)造的Office文件時，可能引發(fā)相同目錄下攻擊者的惡意DLL被加載執(zhí)行，安裝惡意程序或竊取用戶隱私

影響軟件:Office XP/2003/2007

7、Windows 傳真封面頁編輯器遠(yuǎn)程代碼執(zhí)行漏洞#p#

安全公告：MS11-024；

知識庫編號：KB2527308；

級別：重要

描述：本補丁修復(fù)了Windows傳真封面頁編輯器中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶使用Windows傳真封面頁編輯器打開一個攻擊者精心構(gòu)造的傳真封面頁文件(.cov)時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

8、微軟基礎(chǔ)類庫遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-025；

知識庫編號：KB2500212；

級別：重要

描述：本補丁修復(fù)了微軟基礎(chǔ)類庫中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)用戶運行一個使用存在漏洞的微軟基礎(chǔ)類庫構(gòu)建的應(yīng)用程序，并使用這個應(yīng)用程序打開一個網(wǎng)絡(luò)路徑上攻擊者精心構(gòu)造的惡意文件時，可能引發(fā)攻擊者位于相同位置的惡意DLL得到加載執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件：VS2003/2005/2008/2010

9、MHTML信息泄露漏洞

安全公告：MS11-026；

知識庫編號：KB2503658；

級別：重要

描述：本補丁修復(fù)了微軟MHTML協(xié)議處理器中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的網(wǎng)站時，可能引發(fā)用戶的隱私信息泄露

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

10、ActiveX Kill Bits積累更新

安全公告：MS11-027；

知識庫編號：KB2508272

級別：高危

描述：本補丁修復(fù)了微軟相關(guān)軟件中存在的兩處秘密報告的安全漏洞和一處已經(jīng)公開披露的安全漏洞，當(dāng)存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的調(diào)用存在漏洞的ActiveX控件的網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

11、.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-028；

知識庫編號：KB2484015；

級別：高危

描述：本補丁修復(fù)了微軟.NET Framework中一個已經(jīng)被公開披露的安全漏洞， 當(dāng)存在此漏洞的用戶訪問一個攻擊者精心構(gòu)造的、可以運行XAML瀏覽器程序的惡意網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

12、微軟GDI+組件遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-029；

知識庫編號：KB2489979；

級別：高危

描述：本補丁修復(fù)了微軟Windows GDI+組件中存在的一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽一個攻擊者精心構(gòu)造的圖片或者訪問一個包含這樣圖片的網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008

13、Windows DNS解析組件遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-030；

知識庫編號：KB2509553；

級別：高危

描述：本補丁修復(fù)了Windows DNS解析組件中存在的一處秘密報告的安全漏洞，已經(jīng)獲得網(wǎng)絡(luò)訪問權(quán)限的攻擊者可以構(gòu)造一個LLMNR廣播請求給存在漏洞的系統(tǒng)，并導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

14、Windows Java腳本和VB腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-031；

知識庫編號：KB2514666；

級別：高危

描述：本補丁修復(fù)了Windows Java腳本和VB腳本引擎中存在的一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

15、Windows OpenType字體驅(qū)動遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-032；

知識庫編號：KB2507618；

級別：高危

描述：本補丁修復(fù)了OpenType字體驅(qū)動中存在的一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

16、寫字板文本轉(zhuǎn)換器遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-033；

知識庫編號：KB2485663；

級別：重要

描述：本補丁修復(fù)了Windows寫字板組件中一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶使用寫字板打開一個攻擊者精心構(gòu)造的文檔時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私

影響操作系統(tǒng)：Windows XP/2003

17、Windows內(nèi)核驅(qū)動本地權(quán)限提升漏洞

安全公告：MS11-034；

知識庫編號：KB2506223；

級別：重要

描述：本補丁修復(fù)了Windows內(nèi)核驅(qū)動中存在的三十處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個系統(tǒng)

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/7/2008 r2

升級補?。?/strong>

1、微軟Office文件驗證功能

知識庫編號：KB2501584

描述：微軟通過本補丁將原本只應(yīng)用于OFFICE2010的Office文件驗證特性加入了Office2003和Office2007中，該特性可以在用戶打開Office文件前，檢測可能存在惡意代碼的Office文件

影響軟件:office 2003/2007

2、 微軟操作系統(tǒng)加載器升級

知識庫編號：KB2506014

描述：微軟通過本補丁升級了64位Windows操作系統(tǒng)的加載器，該項升級用于防止未簽名的惡意驅(qū)動程序利用加載器的疏漏加載到操作系統(tǒng)中

影響操作系統(tǒng)：Windows Vista/2008/7/2008 r2  X64