ITBear旗下自媒体矩阵:

360推送微软5月补丁 可防止PPT被病毒“附体”

   时间:2011-05-11 06:21:35 来源:互联网编辑:星辉 发表评论无障碍通道

北京时间5月11日凌晨,微软发布了5月安全补丁,其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍,如不尽快修复该漏洞,电脑打开恶意PPT时会自动感染木马病毒,导致重要资料被黑客窃取。截至发稿前,360安全卫士已向3亿用户全面推送微软补丁。

PPT是办公和教学的常用工具,各种PPT模板、教程一直是热门网络共享资源。“如果黑客把恶意PPT挂在网上,用具有欺骗性的文件名诱惑网友点击,没打补丁的电脑就会立即中招。”石晓虹博士表示。

根据微软公司5月安全公告,最新PPT漏洞属于典型的远程代码执行漏洞,漏洞级别为“重要”,影响Office XP/2003/2007等主要版本。另据360安全工程师分析,该漏洞还可被黑客利用在网页上“挂马”,一旦网友电脑访问这个网页,即便不做任何操作也会被木马病毒攻击。

与PPT漏洞补丁同时发布的,是一个名为“Windows互联网命名服务远程代码执行漏洞”的服务器补丁,普通个人电脑用户并不需要安装。

附:微软5月补丁信息

1、微软PowerPoint远程代码执行漏洞

安全公告:MS11-036

知识库编号:KB2545814

级别:重要

描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装恶意程序或窃取用户隐私。

影响软件版本:Office XP/2003/2007

2、Windows互联网命名服务远程代码执行漏洞(个人电脑用户不受影响)

安全公告:MS11-035

知识库编号:KB2524426

级别:高危

描述:本补丁修复了Windows互联网服务中存在的一个秘密报告的漏洞。Windows互联网服务默认并不会安装在系统上,但当用户手动安装了存在漏洞的Windows互联网服务时,攻击者可发送一个精心构造的WINS同步数据包给系统,可能导致执行攻击者的代码得到执行,并安装恶意程序或窃取用户隐私。

影响操作系统:Windows 2003/2008

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version