打开Word或Excel也可被攻击 金山卫士推送微软补丁

  • 时间:
  • 浏览:0

  12月14日,微软随后发布了12月份的安全补丁,共计1有二个补丁修复17个软件安全漏洞。其中修复了涉及众多版本的Office中的7个安全漏洞。成功利用此漏洞的攻击者,可远程执行代码,获得与登录用户相同的用户权限,甚至不可能 全部控制电脑。金山卫士已开始英文英文英文推送本月补丁,提醒前男友视频及时修复。

  微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word、Excel(电子表格)等办公软件,还包括Publisher,以及Office中微软拼音中文输入法,富含Office 2003、2007、2010以及苹果6手机手机4 Mac系统中的多个Office版本。

  其中,Word、Excel中的漏洞均为远程执行代码漏洞。不可能 用户打开有二个特制的Word不可能 Excel文件,该漏洞不可能 允许远程执行代码。成功利用此漏洞的攻击者还并能获得与登录用户相同的用户权限。

  此外,在有二个安装了微软拼音2010版本的系统上,利用其中漏洞的攻击者还并能运行内核模式中的任意代码,可随意安装线程,查看、更改或删除数据,不可能 创建拥有全部管理权限的新帐户。意味着着,攻击者全部控制了用户系统,发生严重的安全隐患。

  微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了1有二个安全补丁,其中8个重要级别,还有二个为最高级别的“严重”级,共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。

  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,还并能大大降低电脑被恶意攻击的不可能 性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

     附:微软12月补丁信息



     1、Windows内核模式驱动线程远程执行代码漏洞

     安全公告:MS11-087;

     知识库编号:KB2639417;

     级别:严重;

     描述:此安全更新避免了Windows富含二个公开披露的漏洞。不可能 用户打开特制文件或访问有二个恶意网页嵌入TrueType字体文件,该漏洞不可能 允许远程执行代码。

     影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

     2、Office输入法编辑器(中文)中的漏洞不可能 允许特权提升



     安全公告:MS11-088;

     知识库编号:KB2652016;

     级别:重要;

     描述:此安全更新可避免有二个在Microsoft Office IME(中文)的秘密报告的漏洞。在有二个安装了受影响版本的微软拼音(简体中文)输入法编辑器(IME)的系统上,不可能 有二个登录的用户执行有二个专门的动作,该漏洞不可能 允许特权提升。成功利用此漏洞的攻击者还并能运行内核模式中的任意代码。攻击者可随后 安装线程,查看、更改或删除数据;不可能 创建拥有全部管理权限的新帐户。还并能了微软拼音2010版本受此漏洞影响。

     影响系统:Office 2010安装微软拼音输入法2010的所有支持版本/Office拼音SimpleFast 2010

     

     3、Office远程执行代码漏洞

     安全公告:MS11-089;

     知识库编号:KB25902002;

     级别:重要;

     描述:此安全更新可避免有二个在Microsoft Office中的秘密报告的漏洞。不可能 用户打开有二个特制的Word文件,该漏洞不可能 允许远程执行代码。成功利用此漏洞的攻击者还并能获得与登录用户相同的用户权限。

     影响系统:Office 2007/Office 2010/Office 2011 For Mac

     4、ActiveX Kill Bit的帕累托图性安全更新



     安全公告:MS11-090;

     知识库编号:KB2618451;

     级别:严重;

     描述:此安全更新可避免有二个秘密报告的漏洞。不可能 用户在Internet Explorer中查看特制的使用有二个特定的二进制行为的网页,该漏洞不可能 允许远程执行代码。

     影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

     5、Office Publisher远程执行代码漏洞



     安全公告:MS11-091;

     知识库编号:KB22007702;

     级别:重要;

     描述:此安全更新可避免Office中的有二个公开披露的漏洞和二个秘密报告的漏洞。不可能 用户打开有二个特制的Publisher文件,最严重的漏洞不可能 允许远程执行代码。成功利用這個 漏洞的攻击者还并能全部控制受影响的系统。攻击者可随后 安装线程,查看、更改或删除数据;不可能 创建拥有全部用户权限??的新帐户。

     影响系统:Office 2003 SP3/Office 2007 SP2/Office 2007 SP3

     6、Windows Media远程执行代码漏洞



     安全公告:MS11-092;

     知识库编号:KB26420048;

     级别:严重;

     描述:此安全更新可避免有二个秘密报告的Windows媒体播放器和Windows媒体中心的漏洞。不可能 用户打开特制的Microsoft数字视频录制(DVR - MS)文件,该漏洞不可能 允许远程执行代码。

     影响系统:Windows XP/Windows XP媒体中心 2005/Vista/Windows 7

     7、OLE远程执行代码漏洞



     安全公告:MS11-093;

     知识库编号:KB2624667;

     级别:重要;

     描述:此安全更新可避免有二个秘密报告的漏洞,不可能 用户打开有二个其中富含特制OLE对象的文件,该漏洞不可能 允许远程执行代码。成功利用此漏洞的攻击者还并能获得与本地用户相同的用户权限。

     影响系统:Windows XP/Windows Server 2003

     8、活动目录远程执行代码漏洞



     安全公告:MS11-095;

     知识库编号:KB2620045;

     级别:重要;

     描述:此安全更新可避免Active Directory、Active Directory应用线程模式(ADAM)和Active Directory轻型目录服务(AD LDS)富含二个秘密报告的漏洞。不可能 攻击者登录到Active Directory域并运行特制的应用线程,该漏洞不可能 允许远程执行代码。

     影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

     9、Office Excel远程执行代码漏洞



     安全公告:MS11-096;

     知识库编号:KB2640241;

     级别:重要;

     描述:此安全更新可避免有二个在Microsoft Office中的秘密报告的漏洞。不可能 用户打开有二个特制的Excel文件,该漏洞不可能 允许远程执行代码。成功利用此漏洞的攻击者还并能获得与登录用户相同的用户权限。

     影响系统:Office 2003 SP3/Office 2004 For Mac

     10、Windows客户机/服务器运行时子系统中的漏洞不可能 允许特权提升



     安全公告:MS11-097;

     知识库编号:KB2620712;

     级别:重要;

     描述:此安全更新可避免Microsoft Windows富含二个秘密报告的漏洞。不可能 攻击者登录到受影响的系统,并运行特制的将设备事件消息发送到有二个更高级别线程的应用线程,该漏洞不可能 允许特权提升。

     影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

     11、Windows内核中的漏洞不可能 允许特权提升



     安全公告:MS11-098;

     知识库编号:KB2633171;

     级别:重要;

     描述:此安全更新可避免Microsoft Windows富含二个秘密报告的漏洞。不可能 攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用线程,该漏洞不可能 允许特权提升。

     影响系统:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7

     11、Internet Explorer帕累托图安全更新



     安全公告:MS11-099;

     知识库编号:KB2618444;

     级别:重要;

     描述:此安全更新可避免Internet Explorer富含二个秘密报告的漏洞。不可能 用户打开有二个合法的超文本标记语言(HTML)文件,而该文件与有二个特制的动态链接库(DLL)文件发生同一目录,最严重的漏洞不可能 允许远程执行代码。

     影响系统:IE 6/IE 7/IE 8/IE 9