微软在今天凌晨发布12月份例行安全更新,本次例行升级涉及 7 个安全公告。漏洞影响Windows、IE浏览器、Office,有4个漏洞为严重级别。攻击者利用这些漏洞构造特制网页发起挂马攻击,未及时修补漏洞的电脑访问这些网页,可能导致电脑被黑客控制。金山卫士已及时同步更新漏洞库,建议用户按照金山卫士的提示立刻修复。
图1 金山卫士扫描到需要安装的漏洞信息
本月的几个高危漏洞均可被用来制作远程攻击,被黑客入侵可能仅仅是因为浏览了某个网页,打开某个远程计算机的文件夹,又或者是打开了一个Office文档。
上周金山毒霸发布预警的401高危欺诈漏洞尚未得到修补,据金山安全中心监测,众多黑客正在利用401高危欺诈漏洞发起大规模的钓鱼攻击,每天有数万网民访问到这些攻击站点,可能已有大量用户帐号被盗。金山毒霸、金山手机毒霸、猎豹浏览器已对401高危欺诈漏洞进行防御。
金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。
附:微软微软12月份补丁信息
(仅列出与个人电脑密切相关的部分,更多漏洞信息,请参考微软十二月安全公告:http://technet.microsoft.com/en-us/security/bulletin/ms12-dec)
1、Internet Explorer的累积性安全更新
安全公告:MS12-077
知识库编号:KB2761465
级别:严重
描述:此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以获取当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户的用户比具有管理用户权限的操作的影响要小。
影响系统:for ie 6\7\8\9\10 all OS
2、Windows内核模式驱动程序中的漏洞可能允许远程执行代码
安全公告:MS12-078
知识库编号:KB2753842、KB2779030
级别:严重
描述:此安全更新解决了一个公开披露的漏洞,在Microsoft Windows中一个秘密报告的漏洞。更严重的漏洞可能允许远程执行代码,如果用户打开特制文件或访问一个恶意网页嵌入TrueType或OpenType字体文件。攻击者必须说服用户访问该网站,通常是通过让用户单击的链接在一封电子邮件,带他们到攻击者的网站。
影响系统:(32\64位)winXP\win2003sp2\vistasp2\win7\win7sp1\win8
3、Windows文件处理组件中的漏洞可能允许远程执行代码
安全公告:MS12-081
知识库编号:KB2758857
级别:严重
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户浏览到文件夹中包含一个特制的名称的文件或子文件夹,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获取当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户的用户比具有管理用户权限的操作的影响要小。
影响系统:(32\64位)winXP\win2003sp2\vistasp2\win7\win7sp1
4、DirectPlay中的漏洞可能允许远程执行代码
安全公告:MS12-082
知识库编号:KB2770660
级别:重要
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者说服用户查看特制的Office文件嵌入的内容,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户的用户比具有管理用户权限的操作的影响要小。
影响系统:(32\64位)winXP\win2003sp2\vistasp2\win7\win7sp1\win8
5、Internet Explorer 10 中 Adobe Flash Player 中的漏洞的更新
知识库编号:KB2785605
级别:重要
描述:Microsoft 宣布提供一个适用于 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通过更新包含在 Internet Explorer 10 中的受影响的 Adobe Flash 库,此更新解决了 Adobe Flash Player 中的漏洞。
影响系统:(32\64位)win8
6、恶意软件删除工具
知识库编号:KB890830-V55
级别:可选
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:(32\64位)winXP\win2003sp2\vistasp2\win7\win7sp1