您的位置:首页>>电脑软件
搜索: 标题  

微软首推Win8平板补丁 360建议用户修复

发布时间:2012-11-14 10:46:35  来源:互联网   编辑:新闻值班  背景:

  北京时间11月14日凌晨,微软发布11月安全补丁程序,其中包含首个Windows RT(Win8平板)漏洞补丁。此外,Windows内核、IE、Excel等系统和软件也在此次漏洞修复之列。目前,360安全卫士已第一时间向用户推送微软补丁。

  图:360安全卫士向用户推送漏洞补丁

  微软此次发布的6个补丁包含4个“高危”等级,用户量众多的.NET Framework组件也出现了高危漏洞,影响包括Windows 8、Windows RT、Windows Server 2012在内的全系统,这意味着Win8用户(PC及平板)也将受到安全威胁,这也是微软首次推出Win8平板漏洞补丁。

  值得关注的是,Windows Shell高危漏洞(MS12-072)也在11安全更新得到修复。据360安全专家石晓虹博士介绍,该漏洞与“震网”(超级工厂)病毒利用漏洞相似,当用户浏览一个恶意的公文包文件,即便不点击运行文件,也会触发恶意代码执行。

  此外,Windows内核高危漏洞(MS12-075)与“震网2代”病毒利用的字体漏洞也非常类似,当用户浏览嵌入了恶意TrueType字体文件的网页或文档时,木马病毒就会自动下载执行。有消息称,黑客曾利用该漏洞攻破谷歌Chrome浏览器,并因此获得谷歌公司5万美金奖励。

  目前,360安全卫士已向全体用户开始推送11月补丁,360系列软件也已全面兼容Win8系统,并入驻微软应用商店,方便Win8用户快速修复漏洞。

  附:微软2012年11月补丁信息

  一、IE浏览器积累性更新

  安全公告:MS12-071

  级别:高危

  描述:本补丁修复了IE浏览器中存在的三处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:Vista/Win7

  二、Windows Shell远程代码执行

  安全公告:MS12-072

  级别:高危

  描述:本补丁修复了微软Windows中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用资源管理器浏览攻击者精心构造的公文包文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统版本:XP/2003/VISTA/WIN7/WIN8/SERVER 2012/SERVER 2008/SERVER 2008 R2

  三、微软Internet信息服务(IIS)信息泄露

  安全公告:MS12-073

  级别:中等

  描述:本补丁修复了微软Internet信息服务(IIS)中存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当攻击者向存在漏洞的HTTP服务器发送一个精心构造的FTP命令时,可能引发信息泄漏。

  影响系统:VISTA SP2/SERVER 2008 SP2/WIN7/WIN7 SP1/SERVER 2008 R2/SERVER 2008 R2 SP1

  四、.NET Framework远程代码执行

  安全公告:MS12-074

  级别:高危

  描述:本补丁修复了.NET framework中存在的五处秘密报告的安全漏洞,攻击者可能诱使用户更改设置并使攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:全系统(包括Win8、Windows Server 2012和Windows RT)

  五、Windows内核驱动远程代码执行漏洞

  安全公告:MS12-075

  级别:高危

  描述:本补丁修复了Windows中存在的三处秘密报告的安全漏洞,当存在漏洞的用户浏览嵌入了攻击者精心构造的TrueType字体文件的网页或文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:全系统

  六、微软Excel远程代码执行

  安全公告:MS12-076

  级别:重要

  描述:本补丁修复了微软Office中存在的四处秘密报告的安全漏洞,用户使用存在漏洞的Office软件打开攻击者精心构造的Excel文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件版本:Office 2003 SP3 /2007 SP2 /2007 SP3 /2010 SP1

 




返回网站首页 本文来源:互联网

本文评论
360预警:电邮将成网络安全重灾区 损失或超50亿
2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半...
日期:02-06
“纵情文件修复”敲诈者病毒爆发 360紧急响应
春节刚过,敲诈者病毒又迎来了一轮大规模爆发。据360安全卫士官方微博公告,名为“纵情文件修...
日期:02-06
微软:Win10是兼容性最好的Windows系统
每当有新系统推出时,用户是否接受它的一个标准就是兼容性,如果这方面太差,用起来会无比折磨人。
日期:02-06
Win10正式干掉Win7!仅仅是在美国
虽然微软宣称根据自己的数据,Windows 10份额已经超越Windows 7成为第一大操作系统,但我们更愿意相...
日期:02-04
假冒支付宝集福增强工具锁死电脑 木马趁机敲竹杠
临近春节,木马也想趁着热点捞些过节钱。最近,360安全卫士拦截到一类伪装成“支付宝集福增强...
日期:01-25
Win10新版15014改善“蓝光过滤”功能:强力护眼
上周五,微软向快速会员推送了Windows 10 Build 15014最新预览版,新功能包括支持设置任意颜色为主...
日期:01-24
新年新气象 乐视视频APP领先版V2.1.3完美“靓”相
近日,乐视视频APP领先版(即乐视超级手机中的乐视视频APP)V2.1.3新版完美“靓”相—...
日期:01-17
微软:放弃你的Windows 7吧 它已经老了
Windows 8的失败让不少人对于微软的新操作系统有所戒备——即便Windows 10在很大程度上解...
日期:01-17
微软:Windows 7安全架构过时 面临巨大风险
作为微软最成功的操作系统之一,一经推出之后便受到了用户的青睐,以至于后续的Windows 8和Windows ...
日期:01-16
微软调整Win10最低配置要求:32位最小容量降低1G
目前Windows 10系统正式发布已经一年多时间,微软在不断增加新功能的同时也不停对系统性能进行优化...
日期:01-09
Windows 10去年年终全球份额24.36% 远落后于Win7
北京时间1月3日消息,据外媒报道,市场研究公司NetMarketShare发布的最新数据显示,Windows 10...
日期:01-03
年底日拦截最高达7万 《烧脑24小时》揭敲诈者木马传播机制
近期,一部关于安全专家对抗敲诈者木马的网络短剧《烧脑24小时之隐形的敲诈者》在安全行业内引发了...
日期:2016
三星换机助手已支持Win10 Mobile:从WP转战安卓更轻松
12月29日消息,虽然微软CEO纳德拉此前已经强调不会放弃Win10 Mobile手机业务,但其实已经有不少原来...
日期:2016
263企业网盘全功能深度测评
随着数据信息化的快速发展,在办公生活中,IT信息管理方面,产生的问题越来越多。同时工作中产生的...
日期:2016
听歌也可以“声色俱全”,原来你是这样的QQ音乐
作为一名听歌的“老司机”,可以说为了听喜欢的爱豆的歌曲,把市面上凡是叫上名的音乐APP...
日期:2016
微软:Windows 10安装量超过Windows 7
第三方市场份额统计数据显示Windows 10市占率稍微超过20%,而Windows 7继续领先市场,市占率近45%,...
日期:2016
颜值爆表 乐视视频V6.11视觉大升级体验更清爽
2016年岁末将至,乐视视频以焕然新装来回馈用户一年来的支持。近日,乐视视频V6.11新版上线,最亮眼...
日期:2016
搜狗输入法携手汤达人,打造文字新玩法
搜狗输入法作为国民输入法,一直深受大众喜爱。除了在产品上创意十足,搜狗输入法也一直寻求多样化...
日期:2016
回忆杀 QQ音乐“那年今日”带你暖心穿越
“我们相视而笑,伴着音乐漫步街上,这不只是曾经,还有现在,未来“—— 那年...
日期:2016
支付安全成全行业焦点 腾讯电脑管家联手银行企业共建安全网购环境
近年来,网购已经越来越日常化,网络消费呈现爆发增长势头。然而,在电商巨头们交易额屡创新高、消...
日期:2016