【51CTO.com綜合報道】10月12日，微軟向全球用戶發布8款安全補丁，用于修復Windows內核驅動、IE瀏覽器等軟件的23處漏洞。其中，編號為KB2586448的補丁更是一舉修復了IE全系列版本的8處高危漏洞，IE9也未能幸免。360安全專家石曉虹博士指出，此次微軟安全更新對于IE用戶防御惡意網頁攻擊具有一定作用，網民應及時打好補丁。

據石曉虹博士介紹，IE瀏覽器的漏洞大多為遠程代碼執行漏洞，可能導致用戶電腦在瀏覽網頁時自動感染木馬病毒。為此，用戶不僅需要根據Windows Update或360安全衛士的提示打好補丁，平時上網也應該注意開啟安全軟件防護，攔截掛馬、釣魚等惡意網頁。

微軟安全公告顯示，除了針對IE瀏覽器的漏洞補丁外，此次微軟還發布了1款高危漏洞補丁和6款重要漏洞補丁，影響Windows XP、Vista以及Windows7等不同版本操作系統。

截至發稿前，360安全衛士已向全體用戶推送了微軟最新的10月補丁。

附：微軟2011年10月補丁信息

1、IE瀏覽器10月積累性安全更新

安全公告：MS11-081；知識庫編號：KB2586448；級別：高危

描述：本補丁修復了IE瀏覽器中存在的八處秘密報告的安全漏洞，這些漏洞可能導致用戶在訪問一個攻擊者精心構造的惡意網站時，引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統/軟件版本： Windows全系統/IE全版本

2、微軟.NET Framework和Silverlight遠程代碼執行漏洞

安全公告：MS11-078；知識庫編號：KB2604930；級別：高危

描述：本補丁修復了微軟.NET Framework和Silverlight中存在的一處秘密報告的安全漏洞，此漏洞可能導致用戶在訪問一個攻擊者精心構造的惡意網站時，引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統版本：Windows全系統

3、微軟活動輔助功能組件遠程代碼執行漏洞

安全公告：MS11-075；知識庫編號：KB2623699；級別：重要

描述：本補丁修復了微軟活動輔助功能組件中存在的一處秘密報告的安全漏洞，此漏洞可能導致用戶在打開一個攻擊者精心構造的文件時，引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統：Windows全系統

4、Windows媒體中心遠程代碼執行漏洞

安全公告：MS11-076；知識庫編號：KB2604926；級別：重要

描述：本補丁修復了Windows媒體中心中存在的一處已經被公開披露的安全漏洞，此漏洞可能導致用戶在打開一個攻擊者精心構造的文檔時，引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統：Windows Vista/Windows 7

5、Windows內核模式驅動遠程代碼執行漏洞

安全公告：MS11-077；知識庫編號：KB2567053；級別：重要

描述：本補丁修復了Windows內核驅動中存在的四處秘密報告的安全漏洞，這些漏洞可能導致用戶在打開一個位于網絡共享或郵件附件中攻擊者精心構造的字體文件（例如.fon文件）時，引發攻擊者的惡意代碼進入操作系統內核執行，從而安裝惡意程序或竊取用戶隱私，并控制整個系統，或被已經入侵系統的攻擊者用于提升權限，從而進一步控制整個系統。

影響操作系統：Windows全系統

6、微軟Forefront統一訪問網關遠程代碼執行漏洞

安全公告：MS11-079；知識庫編號：KB2544641；級別：重要

描述：本補丁修復了微軟Forefront統一訪問網關中存在的五處秘密報告的安全漏洞，這些漏洞可能導致用戶在訪問一個攻擊者精心構造的網站時，引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響軟件版本：全版本

7、Windows輔助功能驅動（AFD）本地權限提升漏洞

安全公告：MS11-080；知識庫編號：KB2592799；級別：重要

描述：本補丁修復了Windows輔助功能驅動（AFD）中一處秘密報告的安全漏洞，這些漏洞可能被已經入侵用戶系統的攻擊用于提升權限，從而進一步控制整個系統。

影響操作系統：Windows XP/2003

8、微軟主機集成服務器遠程拒絕服務漏洞

安全公告：MS11-082；知識庫編號：KB2607670；級別：重要

描述：本補丁修復了微軟主機集成服務器中存在的兩處已經被公開披露的安全漏洞，當攻擊者發送一個精心構造的數據包給存在漏洞的主機集成服務器監聽的端口時，可能引發拒絕服務攻擊，造成服務器進程崩潰或死鎖。

影響系統：微軟主機集成服務器2004/2006/2009/2010