北京时间5月11日凌晨,微软发布了5月安全补丁,其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍,如不尽快修复该漏洞,电脑打开恶意PPT时会自动感染木马病毒,导致重要资料被黑客窃取。截至发稿前,360安全卫士已向3亿用户全面推送微软补丁。
PPT是办公和教学的常用工具,各种PPT模板、教程一直是热门网络共享资源。“如果黑客把恶意PPT挂在网上,用具有欺骗性的文件名诱惑网友点击,没打补丁的电脑就会立即中招。”石晓虹博士表示。
根据微软公司5月安全公告,最新PPT漏洞属于典型的远程代码执行漏洞,漏洞级别为“重要”,影响Office XP/2003/2007等主要版本。另据360安全工程师分析,该漏洞还可被黑客利用在网页上“挂马”,一旦网友电脑访问这个网页,即便不做任何操作也会被木马病毒攻击。
与PPT漏洞补丁同时发布的,是一个名为“Windows互联网命名服务远程代码执行漏洞”的服务器补丁,普通个人电脑用户并不需要安装。
附:微软5月补丁信息
1、微软PowerPoint远程代码执行漏洞
安全公告:MS11-036
知识库编号:KB2545814
级别:重要
描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装恶意程序或窃取用户隐私。
影响软件版本:Office XP/2003/2007
2、Windows互联网命名服务远程代码执行漏洞(个人电脑用户不受影响)
安全公告:MS11-035
知识库编号:KB2524426
级别:高危
描述:本补丁修复了Windows互联网服务中存在的一个秘密报告的漏洞。Windows互联网服务默认并不会安装在系统上,但当用户手动安装了存在漏洞的Windows互联网服务时,攻击者可发送一个精心构造的WINS同步数据包给系统,可能导致执行攻击者的代码得到执行,并安装恶意程序或窃取用户隐私。
影响操作系统:Windows 2003/2008
