12月14日,微軟剛剛發布了12月份的安全補丁,共計13個補丁修復19軟件安全漏洞,其中有三款嚴重級別的補丁,均為遠程執行代碼漏洞,成功利用此漏洞的攻擊者,可獲得與登錄用戶相同的用戶權限,可完全控制電腦。金山衛士已開始推送本月補丁,提醒網民立即修復。
微軟本次發布的與Office相關的安全補丁,涉及電腦用戶最常使用的Word(文字處理)、Excel(電子表格)等辦公軟件,還包括Publisher,以及Office中微軟拼音中文輸入法,涵蓋Office 2003、2007、2010以及蘋果Mac系統中的多個Office版本。
其中,Word、Excel中的漏洞均為遠程執行代碼漏洞。如果用戶打開一個特制的Word或者Excel文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
此外,在一個安裝了微軟拼音2010版本的系統上,利用其中漏洞的攻擊者可以運行內核模式中的任意代碼,可隨意安裝程序,查看、更改或刪除數據,或者創建擁有完全管理權限的新帳戶。意味著,攻擊者完全控制了用戶系統,存在嚴重的安全隱患。
微軟本次安全更新還修復了包括IE和媒體播放器等在內的安全漏洞。12月份共發布了13個安全補丁,其中10個重要級別,還有3個為最高級別的“嚴重”級,共涉及幾乎Windows所有版本、Office多個版本以及所有IE版本。
因為兼容性問題,本年度的第一百個補丁微軟并沒有放出。目前金山衛士向大家推送的本月補丁均經過了嚴格測試,大家可放心修復!
金山網絡安全專家提醒廣大用戶,漏洞始終是病毒木馬入侵電腦的重要通道,及時安裝安全更新,可以大大降低電腦被惡意攻擊的可能性。金山衛士已升級并向用戶推送本月的安全補丁,金山衛士用戶使用漏洞修復功能即可修復安裝。
附:微軟12月補丁信息
1、Windows內核模式驅動程序遠程執行代碼漏洞
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583