北京時間4月13日凌晨，微軟公司向全球用戶發布了4月補丁，一共修復了64個安全漏洞，再度刷新了微軟月度補丁修復漏洞總數的歷史紀錄。其中，一度引起網民恐慌的MHTML信息泄露漏洞終于得到修復，網民可以放心大膽地讓瀏覽器保存你的郵箱、微博等常用帳號密碼了！截至發稿前，360安全衛士已第一時間開始向國內億萬用戶推送4月補丁。

360安全專家介紹說，微軟本月安全更新一共提供了17個補丁，修復Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相關程序中的64個安全漏洞，影響到所有版本的Windows操作系統，包括最新的Win7。其中，有9個漏洞被評級為“高危”，而今年年初才被曝光、“身世”頗為“坎坷”的MHTML信息泄露漏洞僅為“重要”級別。

不過，盡管評級不是最嚴重的，但MHTML信息泄露漏洞的影響范圍卻相當廣泛，涉及各Windows系統中的所有IE瀏覽器版本，全球高達9億IE瀏覽器用戶電腦面臨安全威脅。黑客可籍此漏洞，輕易盜取網民電腦中的Cookie文件，進而竊取受害者的電子郵件密碼等隱私，或冒用其微博帳號登錄。漏洞曝光后，許多網民更不敢再讓瀏覽器“記住密碼”功能保存自己的帳號密碼。

對此，360安全中心及時向網民發出了安全預警，并在微軟發布臨時補丁后第一時間向用戶做了推送。然而，該補丁就被證實與Google等國內外知名網站存在較大的兼容性問題。360安全中心的數據顯示，安裝該臨時補丁的網民中約有三分之一的人又撤銷了該補丁。“此次微軟再次發布補丁，應該能徹底堵上這一漏洞，網友可以放心大膽地讓瀏覽器記住你的密碼了。”360安全專家說。

據介紹，微軟4月補丁修復的漏洞中，涉及了IE、Office 、Excel、PowerPoint等與網民上網、辦公息息相關的一系列常用軟件。為此，360安全專家提醒廣大網民，應及時修復這些影響大、涉及面廣的重要漏洞，否則，自己的每個上網行為都將面臨巨大的安全風險。同時，專家建議網民可以下載安裝360安全衛士、360殺毒、360瀏覽器等一系列免費又專業的安全軟件來武裝自己的電腦。

微軟4月補丁信息

1、微軟Internet Explorer積累安全更新

安全公告：MS11-018；

知識庫編號：KB2497640；

級別：高危

描述：本補丁修復了微軟Internet Explorer瀏覽器中存在的四處秘密報告的安全漏洞和一處已經被公開披露的安全漏洞，這些漏洞中的大多數可以在用戶瀏覽攻擊者精心構造的網頁時，引發其惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

2、Windows SMB客戶端遠程代碼執行漏洞

安全公告：MS11-019；

知識庫編號：KB2511455；

級別：高危

描述：本補丁修復了Windows SMB客戶端中存在的一處秘密報告的安全漏洞和一處已經被公開披露的安全漏洞，攻擊者可以構造并發送一個包含對存在漏洞系統發起的SMB請求的惡意回應數據包，并導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

3、Windows SMB服務遠程器遠程代碼執行漏洞

安全公告：MS11-020；

知識庫編號：KB2508429；

級別：高危

描述：本補丁修復了Windows SMB服務器中存在的一處秘密報告的安全漏洞，攻擊者可以構造一個包含惡意請求的SMB數據包并發送給存在漏洞的系統，可能導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

4、微軟Excel遠程代碼執行漏洞

安全公告：MS11-021；

知識庫編號：KB2489279；

級別：重要

描述：本補丁修復了微軟Office的Excel組件中存在的九處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的Excel(.xls)文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響軟件:Office XP/2003/2007/2010

5、微軟PowerPoint遠程代碼執行漏洞

安全公告：MS11-022；

知識庫編號：KB2489283；

級別：重要

描述：本補丁修復了微軟Office的PowerPoint組件中存在的三處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的PowerPoint(.ppt)文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響軟件:Office XP/2003/2007/2010

6、微軟Office遠程代碼執行漏洞

安全公告：MS11-023；

知識庫編號：KB2489293；

級別：重要

描述：本補丁修復了微軟Office存在的一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個網絡路徑上攻擊者精心構造的Office文件時，可能引發相同目錄下攻擊者的惡意DLL被加載執行，安裝惡意程序或竊取用戶隱私

影響軟件:Office XP/2003/2007

7、Windows 傳真封面頁編輯器遠程代碼執行漏洞#p#

安全公告：MS11-024；

知識庫編號：KB2527308；

級別：重要

描述：本補丁修復了Windows傳真封面頁編輯器中存在的一處已經被公開披露的安全漏洞，當存在漏洞的用戶使用Windows傳真封面頁編輯器打開一個攻擊者精心構造的傳真封面頁文件(.cov)時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

8、微軟基礎類庫遠程代碼執行漏洞

安全公告：MS11-025；

知識庫編號：KB2500212；

級別：重要

描述：本補丁修復了微軟基礎類庫中存在的一處已經被公開披露的安全漏洞，當用戶運行一個使用存在漏洞的微軟基礎類庫構建的應用程序，并使用這個應用程序打開一個網絡路徑上攻擊者精心構造的惡意文件時，可能引發攻擊者位于相同位置的惡意DLL得到加載執行，安裝惡意程序或竊取用戶隱私。

影響軟件：VS2003/2005/2008/2010

9、MHTML信息泄露漏洞

安全公告：MS11-026；

知識庫編號：KB2503658；

級別：重要

描述：本補丁修復了微軟MHTML協議處理器中存在的一處已經被公開披露的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的網站時，可能引發用戶的隱私信息泄露

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

10、ActiveX Kill Bits積累更新

安全公告：MS11-027；

知識庫編號：KB2508272

級別：高危

描述：本補丁修復了微軟相關軟件中存在的兩處秘密報告的安全漏洞和一處已經公開披露的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的調用存在漏洞的ActiveX控件的網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

11、.NET Framework遠程代碼執行漏洞

安全公告：MS11-028；

知識庫編號：KB2484015；

級別：高危

描述：本補丁修復了微軟.NET Framework中一個已經被公開披露的安全漏洞， 當存在此漏洞的用戶訪問一個攻擊者精心構造的、可以運行XAML瀏覽器程序的惡意網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

12、微軟GDI+組件遠程代碼執行漏洞

安全公告：MS11-029；

知識庫編號：KB2489979；

級別：高危

描述：本補丁修復了微軟Windows GDI+組件中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽一個攻擊者精心構造的圖片或者訪問一個包含這樣圖片的網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008

13、Windows DNS解析組件遠程代碼執行漏洞

安全公告：MS11-030；

知識庫編號：KB2509553；

級別：高危

描述：本補丁修復了Windows DNS解析組件中存在的一處秘密報告的安全漏洞，已經獲得網絡訪問權限的攻擊者可以構造一個LLMNR廣播請求給存在漏洞的系統，并導致攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

14、Windows Java腳本和VB腳本引擎遠程代碼執行漏洞

安全公告：MS11-031；

知識庫編號：KB2514666；

級別：高危

描述：本補丁修復了Windows Java腳本和VB腳本引擎中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

15、Windows OpenType字體驅動遠程代碼執行漏洞

安全公告：MS11-032；

知識庫編號：KB2507618；

級別：高危

描述：本補丁修復了OpenType字體驅動中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶訪問一個攻擊者精心構造的網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

16、寫字板文本轉換器遠程代碼執行漏洞

安全公告：MS11-033；

知識庫編號：KB2485663；

級別：重要

描述：本補丁修復了Windows寫字板組件中一處秘密報告的安全漏洞，當存在漏洞的用戶使用寫字板打開一個攻擊者精心構造的文檔時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響操作系統：Windows XP/2003

17、Windows內核驅動本地權限提升漏洞

安全公告：MS11-034；

知識庫編號：KB2506223；

級別：重要

描述：本補丁修復了Windows內核驅動中存在的三十處秘密報告的安全漏洞，已經入侵系統的攻擊者可能利用這些漏洞提升權限，進一步控制整個系統

影響操作系統：Windows XP/2003/Vista/2008/7/2008 r2

升級補丁：

1、微軟Office文件驗證功能

知識庫編號：KB2501584

描述：微軟通過本補丁將原本只應用于OFFICE2010的Office文件驗證特性加入了Office2003和Office2007中，該特性可以在用戶打開Office文件前，檢測可能存在惡意代碼的Office文件

影響軟件:office 2003/2007

2、 微軟操作系統加載器升級

知識庫編號：KB2506014

描述：微軟通過本補丁升級了64位Windows操作系統的加載器，該項升級用于防止未簽名的惡意驅動程序利用加載器的疏漏加載到操作系統中

影響操作系統：Windows Vista/2008/7/2008 r2  X64