微软放出10月安全补丁8个修复23个漏洞

微软今天凌晨向Windows用户推送了10月例行安全补丁，本次共发布8个安全补丁，修复23个漏洞。

在8个安全补丁中，有2个属于最高级别的“严重”级，涉及Windows操作系统和IE、Silverlight、.NET Framework等组件，恶意攻击者可利用此漏洞进行远程攻击。另外6个补丁都是重要级别

详细更新说明如下：

1、Active Accessibility远程执行代码漏洞

安全公告：MS11-075

知识库编号：KB2623699

级别：重要

描述：此安全更新可解决Active Accessibility组件中一个秘密报告的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法文件，此漏洞可能允许远程执行代码。

影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、Windows Media Center远程执行代码漏洞

安全公告：MS11-076

知识库编号：KB2604926

级别：重要

描述：此安全更新可解决Windows Media Center中一个公开披露的漏洞。如果攻击者诱使用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法文件，此漏洞可能允许远程执行代码。

影响系统：Windows 7/Vista/Windows Media Center TV Pack for Vista

3、Windows内核模式驱动程序远程执行代码漏洞

安全公告：MS11-077

知识库编号：KB2567053

级别：重要

描述：此安全更新解决Windows中四个秘密报告的漏洞。如果用户打开网络共享、UNC或WebDAV位置或者电子邮件附件中的特制字体文件(例如 .fon文件)，则这些漏洞中最严重的漏洞可能允许远程执行代码。

影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

4、.NET Framework和Silverlight远程执行代码漏洞

安全公告：MS11-078

知识库编号：KB2604930

级别：严重

描述：此安全更新解决.NET Framework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页，则此漏洞可能允许在客户端系统上远程执行代码。

影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2/.NET Framework/Silverlight

5、Forefront Unified Access Gateway远程执行代码漏洞

安全公告：MS11-079

知识库编号：KB2544641

级别：重要

描述：此安全更新可解决Forefront Unified Access Gateway (UAG)中五个秘密报告的漏洞。如果用户使用特制的URL访问受影响的网站，则其中最严重的漏洞可能允许远程执行代码。

影响系统：Forefront UAG 2010