【IT168 资讯】微软刚刚发布了6月份的安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。

　　本月微软共发布16个安全补丁，9个为较高级别的严重等级，7个为重要等级。本次共修复了34个安全漏洞，涉及Windows、Office(Excel和InfoPath)、IE、.NET、SQL、Visual Studio、Silverlight 和 Forefront等产品。

　　微软今天发布的补丁数量仅次于4月份，是今年第二多的月份。微软4月份的安全更新发布了17个补丁，修复了64个安全漏洞。

　　1、微软MHTML信息泄露漏洞

　　安全公告：MS11-037;

　　知识库编号：KB2544893;

　　级别：重要

　　描述：此安全更新可解决Microsoft Windows的MHTML协议处理程序中一个公开披露的漏洞。如果用户打开攻击者网站中的特制URL，则该漏洞可能允许信息泄露。攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时通信IM消息中的链接。

　　影响操作系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

　　2、微软OLE自动化远程代码执行漏洞

　　安全公告：MS11-038;

　　知识库编号：KB2476490;

　　级别：严重

　　描述：此安全更新解决Windows对象链接与嵌入(OLE)自动化中一个秘密报告的漏洞。如果用户访问包含特制Windows图元文件(WMF)图像的网站，则该漏洞可能允许远程执行代码。

　　影响操作系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

　　3、微软.NET Framework和Silverlight远程代码执行漏洞

　　安全公告：MS11-039;

　　知识库编号：KB2514842;

　　级别：严重

　　描述：此安全更新解决微软.NET Framework和Silverlight中一个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页，则此漏洞可能允许在客户端系统上远程执行代码。