|
微軟在今天凌晨發(fā)布8月份例行安全更新,金山衛(wèi)士已第一時間升級漏洞信息���。本次更新涉及 9 個安全公告, 4 個修復Windows 漏洞�����,1 個修復 IE漏洞�,4 個修復Office 漏洞以及微軟公共組件漏洞,其中涉及Visio 2010的安全漏洞為高危等級�����。
金山毒霸安全專家指出�����,有兩個高危漏洞對網(wǎng)民威脅較大:攻擊者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文檔(擴展名.VSD)����,被攻擊者雙擊打開就可能執(zhí)行內(nèi)嵌的木馬。
另一個高危的Office公共組件漏洞也有同樣的性質(zhì)�����,雙擊攻擊者蓄意構造的Office文檔時,會執(zhí)行內(nèi)嵌的木馬�����。金山毒霸安全專家建議網(wǎng)民不要輕易打開來歷不明的Office文件���。
微軟本月還另外幾個“重要”級別的安全漏洞�����,其中與IE有關的安全漏洞可能導致網(wǎng)頁掛馬攻擊���。金山毒霸安全專家指出,事實上����,現(xiàn)在網(wǎng)頁掛馬已經(jīng)很難做到“不卡、不彈�、不崩潰”的打開網(wǎng)頁即中毒。這得益于瀏覽器自身安全性的提升以及瀏覽器安全防護工具的普及����,曾經(jīng)嚴重威脅電腦安全的網(wǎng)頁掛馬攻擊已讓位于釣魚網(wǎng)站欺騙下載來傳播病毒。
利用系統(tǒng)安全漏洞發(fā)起攻擊��,是黑客實施遠程攻擊的第一通道,在安全漏洞被修補之前��,其他防御方案只能是權宜之計�。最可靠的解決方案是及時安裝系統(tǒng)補丁��,金山衛(wèi)士已第一時間發(fā)布更新���,請網(wǎng)友在看到金山衛(wèi)士的漏洞提示信息后����,點擊“一鍵修復”快速安裝補丁�����。
1. Internet Explorer的累積性安全更新
安全公告:MS12-052
知識庫編號:KB2722913
級別:重要
描述:此安全更新可解決一個公開披露和十二個秘密報告的漏洞�。如果用戶使用Internet Explorer查看特制網(wǎng)頁,最嚴重的漏洞可能允許遠程執(zhí)行代碼���。成功利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限�。其帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶可以使用管理用戶權限的用戶比操作的影響較小����。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
2. 在遠程桌面中的漏洞可能允許遠程執(zhí)行代碼
安全公告:MS12-053
知識庫編號:KB2723135
級別:重要
描述:此安全更新可解決一個秘密報告的漏洞在遠程桌面協(xié)議�����。如果攻擊者向受影響系統(tǒng)發(fā)送特制的RDP包的序列�����,該漏洞可能允許遠程執(zhí)行代碼���。默認情況下�,遠程桌面協(xié)議(RDP)未啟用任何Windows操作系統(tǒng)上���。系統(tǒng)沒有啟用RDP的是沒有風險����。
影響系統(tǒng):XP(SP3)
3. 在Windows網(wǎng)絡組件中的漏洞可能允許遠程執(zhí)行代碼
安全公告:MS12-054
知識庫編號:KB2705219���、KB2712808
級別:重要
描述:此安全更新可解決Microsoft Windows中四個秘密報告的漏洞��。這些漏洞中最嚴重的可能允許遠程執(zhí)行代碼�,如果攻擊者發(fā)送特制響應在Windows后臺打印程序請求���。防火墻最佳做法和標準的默認防火墻配置有助于保護網(wǎng)絡免受從企業(yè)外部發(fā)起的攻擊��。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0�、SP1);win7_64(SP0、SP1)
4. 在Windows內(nèi)核模式驅動程序中的漏洞可能允許特權提升
安全公告:MS12-055
知識庫編號:KB2731847
級別:重要
描述:此安全更新可消除一個公開披露�,一個私下報告 Microsoft Windows 中的漏洞���。如果一個攻擊者登錄到系統(tǒng)并運行一個巧盡心思構建的應用程序的漏洞可能允許特權提升�����。攻擊者必須擁有有效的登錄憑據(jù)����,并能夠在本地登錄來利用此漏洞��。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0�����、SP1);win7_64(SP0�����、SP1)
5. 在Microsoft Office中的漏洞可能允許遠程執(zhí)行代碼
安全公告:MS12-057
知識庫編號:KB2596615、KB2596754�����、KB2553260����、KB2589322
級別:重要
描述:2007 Microsoft Office system、2010 Microsoft Office system 中存在一個安全漏洞���,當打開經(jīng)過惡意修改的文件時�,該漏洞有可能使任意代碼得以運行�����。此更新可以消除該漏洞�����。
影響系統(tǒng):office2007sp2;office2010sp1
6. 在Microsoft Visio中的漏洞可能允許遠程執(zhí)行代碼
安全公告:MS12-059
知識庫編號:KB597171�、KB2598287
級別:嚴重
描述:此安全更新解決了Microsoft Office中一個秘密報告的漏洞。如果用戶打開特制的Visio文件�����,則該漏洞可能允許遠程執(zhí)行代碼。
影響系統(tǒng):Microsoft Visio 2010sp1
7. Windows公共控件中的漏洞可能允許遠程執(zhí)行代碼
安全公告:MS12-060
知識庫編號:KB2687323��、KB2687441����、KB2597986
級別:嚴重
描述:此安全更新可解決一個秘密報告的漏洞在Windows通用控件。如果用戶訪問一個包含旨在利用此漏洞的特制內(nèi)容的網(wǎng)站���,該漏洞可能允許遠程執(zhí)行代碼
影響系統(tǒng):office2003sp3;office2007sp2;office2007sp3;office2010sp1
本文出自:億恩科技【www.yaz797.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
