您的位置:首页>>电脑软件

微软首推Win8平板补丁 360建议用户修复

发布时间:2012-11-14 10:46:35  来源:互联网    采编:新闻值班  背景:

  北京时间11月14日凌晨,微软发布11月安全补丁程序,其中包含首个Windows RT(Win8平板)漏洞补丁。此外,Windows内核、IE、Excel等系统和软件也在此次漏洞修复之列。目前,360安全卫士已第一时间向用户推送微软补丁。

  图:360安全卫士向用户推送漏洞补丁

  微软此次发布的6个补丁包含4个“高危”等级,用户量众多的.NET Framework组件也出现了高危漏洞,影响包括Windows 8、Windows RT、Windows Server 2012在内的全系统,这意味着Win8用户(PC及平板)也将受到安全威胁,这也是微软首次推出Win8平板漏洞补丁。

  值得关注的是,Windows Shell高危漏洞(MS12-072)也在11安全更新得到修复。据360安全专家石晓虹博士介绍,该漏洞与“震网”(超级工厂)病毒利用漏洞相似,当用户浏览一个恶意的公文包文件,即便不点击运行文件,也会触发恶意代码执行。

  此外,Windows内核高危漏洞(MS12-075)与“震网2代”病毒利用的字体漏洞也非常类似,当用户浏览嵌入了恶意TrueType字体文件的网页或文档时,木马病毒就会自动下载执行。有消息称,黑客曾利用该漏洞攻破谷歌Chrome浏览器,并因此获得谷歌公司5万美金奖励。

  目前,360安全卫士已向全体用户开始推送11月补丁,360系列软件也已全面兼容Win8系统,并入驻微软应用商店,方便Win8用户快速修复漏洞。

  附:微软2012年11月补丁信息

  一、IE浏览器积累性更新

  安全公告:MS12-071

  级别:高危

  描述:本补丁修复了IE浏览器中存在的三处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:Vista/Win7

  二、Windows Shell远程代码执行

  安全公告:MS12-072

  级别:高危

  描述:本补丁修复了微软Windows中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用资源管理器浏览攻击者精心构造的公文包文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统版本:XP/2003/VISTA/WIN7/WIN8/SERVER 2012/SERVER 2008/SERVER 2008 R2

  三、微软Internet信息服务(IIS)信息泄露

  安全公告:MS12-073

  级别:中等

  描述:本补丁修复了微软Internet信息服务(IIS)中存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当攻击者向存在漏洞的HTTP服务器发送一个精心构造的FTP命令时,可能引发信息泄漏。

  影响系统:VISTA SP2/SERVER 2008 SP2/WIN7/WIN7 SP1/SERVER 2008 R2/SERVER 2008 R2 SP1

  四、.NET Framework远程代码执行

  安全公告:MS12-074

  级别:高危

  描述:本补丁修复了.NET framework中存在的五处秘密报告的安全漏洞,攻击者可能诱使用户更改设置并使攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:全系统(包括Win8、Windows Server 2012和Windows RT)

  五、Windows内核驱动远程代码执行漏洞

  安全公告:MS12-075

  级别:高危

  描述:本补丁修复了Windows中存在的三处秘密报告的安全漏洞,当存在漏洞的用户浏览嵌入了攻击者精心构造的TrueType字体文件的网页或文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:全系统

  六、微软Excel远程代码执行

  安全公告:MS12-076

  级别:重要

  描述:本补丁修复了微软Office中存在的四处秘密报告的安全漏洞,用户使用存在漏洞的Office软件打开攻击者精心构造的Excel文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件版本:Office 2003 SP3 /2007 SP2 /2007 SP3 /2010 SP1

 




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05