您的位置:首页>>电脑软件

打开Word或Excel也可被攻击 金山卫士推送微软补丁

发布时间:2011-12-14 10:09:24  来源:互联网    背景:

  12月14日,微软刚刚发布了12月份的安全补丁,共计13个补丁修复19个软件安全漏洞。其中修复了涉及众多版本的Office中的7个安全漏洞。成功利用此漏洞的攻击者,可远程执行代码,获得与登录用户相同的用户权限,甚至可能完全控制电脑。金山卫士已开始推送本月补丁,提醒网民及时修复。

  微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word、Excel(电子表格)等办公软件,还包括Publisher,以及Office中微软拼音中文输入法,涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。

  其中,Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  此外,在一个安装了微软拼音2010版本的系统上,利用其中漏洞的攻击者可以运行内核模式中的任意代码,可随意安装程序,查看、更改或删除数据,或者创建拥有完全管理权限的新帐户。意味着,攻击者完全控制了用户系统,存在严重的安全隐患。

  微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了13个安全补丁,其中10个重要级别,还有3个为最高级别的“严重”级,共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。

  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软12月补丁信息

  1、Windows内核模式驱动程序远程执行代码漏洞

  安全公告:MS11-087;

  知识库编号:KB2639417;

  级别:严重;

  描述:此安全更新解决了Windows中一个公开披露的漏洞。如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  2、Office输入法编辑器(中文)中的漏洞可能允许特权提升

  安全公告:MS11-088;

  知识库编号:KB2652016;

  级别:重要;

  描述:此安全更新可解决一个在Microsoft Office IME(中文)的秘密报告的漏洞。在一个安装了受影响版本的微软拼音(简体中文)输入法编辑器(IME)的系统上,如果一个登录的用户执行一个专门的动作,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。只有微软拼音2010版本受此漏洞影响。

  影响系统:Office 2010安装微软拼音输入法2010的所有支持版本/Office拼音SimpleFast 2010

  3、Office远程执行代码漏洞

  安全公告:MS11-089;

  知识库编号:KB2590602;

  级别:重要;

  描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Office 2007/Office 2010/Office 2011 For Mac

  4、ActiveX Kill Bit的累积性安全更新

  安全公告:MS11-090;

  知识库编号:KB2618451;

  级别:严重;

  描述:此安全更新可解决一个秘密报告的漏洞。如果用户在Internet Explorer中查看特制的使用一个特定的二进制行为的网页,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  5、Office Publisher远程执行代码漏洞

  安全公告:MS11-091;

  知识库编号:KB2607702;

  级别:重要;

  描述:此安全更新可解决Office中的1个公开披露的漏洞和3个秘密报告的漏洞。如果用户打开一个特制的Publisher文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限​​的新帐户。

  影响系统:Office 2003 SP3/Office 2007 SP2/Office 2007 SP3

  6、Windows Media远程执行代码漏洞

  安全公告:MS11-092;

  知识库编号:KB2648048;

  级别:严重;

  描述:此安全更新可解决一个秘密报告的Windows媒体播放器和Windows媒体中心的漏洞。如果用户打开特制的Microsoft数字视频录制(DVR - MS)文件,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Windows XP媒体中心 2005/Vista/Windows 7

  7、OLE远程执行代码漏洞

  安全公告:MS11-093;

  知识库编号:KB2624667;

  级别:重要;

  描述:此安全更新可解决一个秘密报告的漏洞,如果用户打开一个其中包含特制OLE对象的文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  影响系统:Windows XP/Windows Server 2003

  8、活动目录远程执行代码漏洞

  安全公告:MS11-095;

  知识库编号:KB2640045;

  级别:重要;

  描述:此安全更新可解决Active Directory、Active Directory应用程序模式(ADAM)和Active Directory轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果攻击者登录到Active Directory域并运行特制的应用程序,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  9、Office Excel远程执行代码漏洞

  安全公告:MS11-096;

  知识库编号:KB2640241;

  级别:重要;

  描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Office 2003 SP3/Office 2004 For Mac

  10、Windows客户机/服务器运行时子系统中的漏洞可能允许特权提升

  安全公告:MS11-097;

  知识库编号:KB2620712;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统,并运行特制的将设备事件消息发送到一个更高级别进程的应用程序,该漏洞可能允许特权提升。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  11、Windows内核中的漏洞可能允许特权提升

  安全公告:MS11-098;

  知识库编号:KB2633171;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用程序,该漏洞可能允许特权提升。

  影响系统:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7

  12、Internet Explorer累积安全更新

  安全公告:MS11-099;

  知识库编号:KB2618444;

  级别:重要;

  描述:此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户打开一个合法的超文本标记语言(HTML)文件,而该文件与一个特制的动态链接库(DLL)文件位于同一目录,最严重的漏洞可能允许远程执行代码。

  影响系统:IE 6/IE 7/IE 8/IE 9

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
日期:09-27
微信找回删除的好友,用回国倾力杰作万兴数据恢复
在物欲横流的时代,很多都市夫妻关系如履薄冰,对彼此之间处处设防。尤其是在夫妻关系里处于强势的一...
日期:09-26
如何让微信聊天记录无法恢复?专家建议做个全面彻底的删除!
如何让微信聊天记录无法恢复?在现在这个年代,微信现在已经是我们每一个人不可或缺的聊天工具之一,...
日期:09-26
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向...
日期:09-26
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版&r...
日期:09-25
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自...
日期:09-23
记录当下,感恩美好,Soul青年在身边小事中发现幸福
在被各种信息轰炸的互联网时代,我们每天花费着大量时间关注着这个世界发生了什么、正在流行什么,...
日期:09-20
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益...
日期:09-20
  专栏介绍
吕良 的专栏
吕良发表的文章
积分:
自我介绍 :