2013年10月9日凌晨,微软发布了10月安全公告。本次重点推送了IE浏览器、Windows通用控件、Silverlight、.Net等组件中存在的多个严重漏洞的修复补丁。目前,腾讯电脑管家已于北京时间周三凌晨(10月9日)第一时间开始为大家推送了微软10月份安全补丁,请广大用户及时修复高危漏洞,杜绝安全隐患。
影响IE全版本的高危漏洞
据了解,微软本次共发布8个安全公告,其中四项等级为“严重”,四项为“重要”。其中,编号为MS13-080(KB2879017)的补丁解决了 Internet Explorer 中远程代码执行的严重漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码,影响范围包含IE6-IE11。成功利用这些漏洞的攻击者可以轻易运行病毒并获得与当前用户相同的权限。这里提醒广大用户,目前市面上主流浏览器大多使用了IE内核,也需要修复漏洞。
(腾讯电脑管家推送修复提示)
值得注意的是,在中秋之前暴出的IE 0 Day 漏洞(CVE-2013-3893)在本次安全更新中得到了解决。漏洞爆发之初,管家已在第一时间发布了拦截方案,此次微软也发布了正式的补丁。
报告中涉及到的其余多个漏洞也均涉及到远程代码执行(Emote Code Execution)风险极大,涉及Office、Silverlight、.Net等多个常用组件,一旦被利用后果不堪设想。电脑管家在此提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。
此外,Adobe公司也在昨晚推送了安全更新,修复了Adobe Reader的严重漏洞,同时管家还为用户推送Adobe Flash累积的安全更新。
电脑管家团队经过反复测试多次验证,保证了漏洞修复功能的可靠性和稳定性,广大用户可放心修复!
附: Microsoft 安全公告摘要(2013 年 10 月)
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct
