非出网教程:是一个免费提供流行杀毒软件教程、在线学习分享的学习平台!

打开Word或Excel也可被攻击 金山卫士推送微软补丁

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。




  12月14日,微软刚刚发布了12月份的安全补丁,共计11个补丁修复17个软件安全漏洞。其中修复了涉及众多版本的Office中的7个安全漏洞。成功利用此漏洞的攻击者,可远程执行代码,获得与登录用户相同的用户权限,甚至可能完全控制电脑。金山卫士已开始推送本月补丁,提醒网民及时修复。


  微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word、Excel(电子表格)等办公软件,还包括Publisher,以及Office中微软拼音中文输入法,涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。


  其中,Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。


  此外,在一个安装了微软拼音2010版本的系统上,利用其中漏洞的攻击者可以运行内核模式中的任意代码,可随意安装程序,查看、更改或删除数据,或者创建拥有完全管理权限的新帐户。意味着,攻击者完全控制了用户系统,存在严重的安全隐患。


  微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了11个安全补丁,其中8个重要级别,还有3个为最高级别的“严重”级,共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。


  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。


  附:微软12月补丁信息


  1、Windows内核模式驱动程序远程执行代码漏洞


  安全公告:MS11-087;


  知识库编号:KB2639417;


  级别:严重;


  描述:此安全更新解决了Windows中一个公开披露的漏洞。如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件,该漏洞可能允许远程执行代码。


  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2


  2、Office输入法编辑器(中文)中的漏洞可能允许特权提升


  安全公告:MS11-088;


  知识库编号:KB2652016;


  级别:重要;


  描述:此安全更新可解决一个在Microsoft Office IME(中文)的秘密报告的漏洞。在一个安装了受影响版本的微软拼音(简体中文)输入法编辑器(IME)的系统上,如果一个登录的用户执行一个专门的动作,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。只有微软拼音2010版本受此漏洞影响。


  影响系统:Office 2010安装微软拼音输入法2010的所有支持版本/Office拼音SimpleFast 2010


  3、Office远程执行代码漏洞


  安全公告:MS11-089;


  知识库编号:KB2590602;


  级别:重要;


  描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。


  影响系统:Office 2007/Office 2010/Office 2011 For Mac


  4、ActiveX Kill Bit的累积性安全更新


  安全公告:MS11-090;


  知识库编号:KB2618451;


  级别:严重;


  描述:此安全更新可解决一个秘密报告的漏洞。如果用户在Internet Explorer中查看特制的使用一个特定的二进制行为的网页,该漏洞可能允许远程执行代码。


  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2


  5、Office Publisher远程执行代码漏洞


  安全公告:MS11-091;


  知识库编号:KB2607702;


  级别:重要;


  描述:此安全更新可解决Office中的1个公开披露的漏洞和3个秘密报告的漏洞。如果用户打开一个特制的Publisher文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限??的新帐户。


  影响系统:Office 2003 SP3/Office 2007 SP2/Office 2007 SP3


  6、Windows Media远程执行代码漏洞


  安全公告:MS11-092;


  知识库编号:KB2648048;


  级别:严重;


  描述:此安全更新可解决一个秘密报告的Windows媒体播放器和Windows媒体中心的漏洞。如果用户打开特制的Microsoft数字视频录制(DVR - MS)文件,该漏洞可能允许远程执行代码。


  影响系统:Windows XP/Windows XP媒体中心 2005/Vista/Windows 7


  7、OLE远程执行代码漏洞


  安全公告:MS11-093;


  知识库编号:KB2624667;


  级别:重要;


  描述:此安全更新可解决一个秘密报告的漏洞,如果用户打开一个其中包含特制OLE对象的文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。


  影响系统:Windows XP/Windows Server 2003


  8、活动目录远程执行代码漏洞


  安全公告:MS11-095;


  知识库编号:KB2640045;


  级别:重要;


  描述:此安全更新可解决Active Directory、Active Directory应用程序模式(ADAM)和Active Directory轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果攻击者登录到Active Directory域并运行特制的应用程序,该漏洞可能允许远程执行代码。


  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2


  9、Office Excel远程执行代码漏洞


  安全公告:MS11-096;


  知识库编号:KB2640241;


  级别:重要;


  描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。


  影响系统:Office 2003 SP3/Office 2004 For Mac


  10、Windows客户机/服务器运行时子系统中的漏洞可能允许特权提升


  安全公告:MS11-097;


  知识库编号:KB2620712;


  级别:重要;


  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统,并运行特制的将设备事件消息发送到一个更高级别进程的应用程序,该漏洞可能允许特权提升。


  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2


  11、Windows内核中的漏洞可能允许特权提升


  安全公告:MS11-098;


  知识库编号:KB2633171;


  级别:重要;


  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用程序,该漏洞可能允许特权提升。


  影响系统:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7


  12、Internet Explorer累积安全更新


  安全公告:MS11-099;


  知识库编号:KB2618444;


  级别:重要;


  描述:此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户打开一个合法的超文本标记语言(HTML)文件,而该文件与一个特制的动态链接库(DLL)文件位于同一目录,最严重的漏洞可能允许远程执行代码。


  影响系统:IE 6/IE 7/IE 8/IE 9


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。




软件推荐:      



相关软件

2345安全卫士最新官方版

2345安全卫士官方版 | 45.34MB

2345安全卫士官方版

2345安全卫士是集电脑体检、木马查杀、垃圾清理、修复系统漏洞、系统加速、软件管理等功能为一体的电脑安全管理的软件.提供全方位检测,用户可以通过检测结果快速了解自己的电脑并且对电脑进行优化..

360杀毒软件官方正式版

360杀毒软件官方正式版 | 35.10MB

360杀毒软件官方正式版

360杀毒具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复,带来安全、专业、有效、新颖的查杀防护体验...

360安全卫士最新版下载

360安全卫士最新版下载 | 50.3MB

360安全卫士最新版下载

360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私,电脑专家,清理垃圾,清理痕迹...

QQ电脑管家官方正式版

QQ电脑管家官方正式版 | 24.2MB

QQ电脑管家官方正式版

腾讯电脑管家(Tencent PC Manager/原名QQ电脑管家)是腾讯公司推出的免费安全软件。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手...

金山毒霸2022最新版下载

金山毒霸2022下载 | 37MB

金山毒霸2018最新版下载

金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术,以及丰富的经验,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平...

猎豹清理大师官方版下载

猎豹清理大师下载 | 47.4MB

猎豹清理大师官方版下载

猎豹清理大师(原金山清理大师)是由金山网络开发的智能手机应用。它可以清理智能手机上的应用缓存、残余程序文件、历史痕迹以及应用程序安装包...