|
微軟在今天凌晨發(fā)布8月份例行安全更新�,金山衛(wèi)士已第一時(shí)間升級(jí)漏洞信息�����。本次更新涉及 9 個(gè)安全公告, 4 個(gè)修復(fù)Windows 漏洞�,1 個(gè)修復(fù) IE漏洞,4 個(gè)修復(fù)Office 漏洞以及微軟公共組件漏洞���,其中涉及Visio 2010的安全漏洞為高危等級(jí)�。
金山毒霸安全專(zhuān)家指出��,有兩個(gè)高危漏洞對(duì)網(wǎng)民威脅較大:攻擊者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文檔(擴(kuò)展名.VSD)��,被攻擊者雙擊打開(kāi)就可能執(zhí)行內(nèi)嵌的木馬�。
另一個(gè)高危的Office公共組件漏洞也有同樣的性質(zhì),雙擊攻擊者蓄意構(gòu)造的Office文檔時(shí)���,會(huì)執(zhí)行內(nèi)嵌的木馬�。金山毒霸安全專(zhuān)家建議網(wǎng)民不要輕易打開(kāi)來(lái)歷不明的Office文件��。
微軟本月還另外幾個(gè)“重要”級(jí)別的安全漏洞�����,其中與IE有關(guān)的安全漏洞可能導(dǎo)致網(wǎng)頁(yè)掛馬攻擊���。金山毒霸安全專(zhuān)家指出�����,事實(shí)上��,現(xiàn)在網(wǎng)頁(yè)掛馬已經(jīng)很難做到“不卡����、不彈、不崩潰”的打開(kāi)網(wǎng)頁(yè)即中毒�。這得益于瀏覽器自身安全性的提升以及瀏覽器安全防護(hù)工具的普及,曾經(jīng)嚴(yán)重威脅電腦安全的網(wǎng)頁(yè)掛馬攻擊已讓位于釣魚(yú)網(wǎng)站欺騙下載來(lái)傳播病毒���。
利用系統(tǒng)安全漏洞發(fā)起攻擊���,是黑客實(shí)施遠(yuǎn)程攻擊的第一通道�����,在安全漏洞被修補(bǔ)之前�����,其他防御方案只能是權(quán)宜之計(jì)��。最可靠的解決方案是及時(shí)安裝系統(tǒng)補(bǔ)丁,金山衛(wèi)士已第一時(shí)間發(fā)布更新�����,請(qǐng)網(wǎng)友在看到金山衛(wèi)士的漏洞提示信息后�,點(diǎn)擊“一鍵修復(fù)”快速安裝補(bǔ)丁。
1. Internet Explorer的累積性安全更新
安全公告:MS12-052
知識(shí)庫(kù)編號(hào):KB2722913
級(jí)別:重要
描述:此安全更新可解決一個(gè)公開(kāi)披露和十二個(gè)秘密報(bào)告的漏洞�。如果用戶(hù)使用Internet Explorer查看特制網(wǎng)頁(yè),最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼��。成功利用這些漏洞的攻擊者可以獲得當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限�。其帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)可以使用管理用戶(hù)權(quán)限的用戶(hù)比操作的影響較小。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0�����、SP1);win7_64(SP0�����、SP1)
2. 在遠(yuǎn)程桌面中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-053
知識(shí)庫(kù)編號(hào):KB2723135
級(jí)別:重要
描述:此安全更新可解決一個(gè)秘密報(bào)告的漏洞在遠(yuǎn)程桌面協(xié)議��。如果攻擊者向受影響系統(tǒng)發(fā)送特制的RDP包的序列���,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼���。默認(rèn)情況下�����,遠(yuǎn)程桌面協(xié)議(RDP)未啟用任何Windows操作系統(tǒng)上��。系統(tǒng)沒(méi)有啟用RDP的是沒(méi)有風(fēng)險(xiǎn)���。
影響系統(tǒng):XP(SP3)
3. 在Windows網(wǎng)絡(luò)組件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-054
知識(shí)庫(kù)編號(hào):KB2705219、KB2712808
級(jí)別:重要
描述:此安全更新可解決Microsoft Windows中四個(gè)秘密報(bào)告的漏洞��。這些漏洞中最嚴(yán)重的可能允許遠(yuǎn)程執(zhí)行代碼�,如果攻擊者發(fā)送特制響應(yīng)在Windows后臺(tái)打印程序請(qǐng)求。防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊��。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0����、SP1);win7_64(SP0�、SP1)
4. 在Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升
安全公告:MS12-055
知識(shí)庫(kù)編號(hào):KB2731847
級(jí)別:重要
描述:此安全更新可消除一個(gè)公開(kāi)披露,一個(gè)私下報(bào)告 Microsoft Windows 中的漏洞����。如果一個(gè)攻擊者登錄到系統(tǒng)并運(yùn)行一個(gè)巧盡心思構(gòu)建的應(yīng)用程序的漏洞可能允許特權(quán)提升�����。攻擊者必須擁有有效的登錄憑據(jù)����,并能夠在本地登錄來(lái)利用此漏洞�����。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0�、SP1);win7_64(SP0、SP1)
5. 在Microsoft Office中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-057
知識(shí)庫(kù)編號(hào):KB2596615���、KB2596754����、KB2553260����、KB2589322
級(jí)別:重要
描述:2007 Microsoft Office system、2010 Microsoft Office system 中存在一個(gè)安全漏洞����,當(dāng)打開(kāi)經(jīng)過(guò)惡意修改的文件時(shí)�����,該漏洞有可能使任意代碼得以運(yùn)行���。此更新可以消除該漏洞。
影響系統(tǒng):office2007sp2;office2010sp1
6. 在Microsoft Visio中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-059
知識(shí)庫(kù)編號(hào):KB597171���、KB2598287
級(jí)別:嚴(yán)重
描述:此安全更新解決了Microsoft Office中一個(gè)秘密報(bào)告的漏洞�。如果用戶(hù)打開(kāi)特制的Visio文件����,則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響系統(tǒng):Microsoft Visio 2010sp1
7. Windows公共控件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-060
知識(shí)庫(kù)編號(hào):KB2687323�����、KB2687441���、KB2597986
級(jí)別:嚴(yán)重
描述:此安全更新可解決一個(gè)秘密報(bào)告的漏洞在Windows通用控件���。如果用戶(hù)訪(fǎng)問(wèn)一個(gè)包含旨在利用此漏洞的特制內(nèi)容的網(wǎng)站,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼
影響系統(tǒng):office2003sp3;office2007sp2;office2007sp3;office2010sp1
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
