正文内容 评论(0

金山毒霸:打开特制的Office文件可能中毒
2013-09-11 17:27:48   编辑:sunshine     评论(0)点击可以复制本篇文章的标题和链接

微软发布9月例行安全更新,本月更新涉及14个公告,其中4个为严重等级补丁,10个为重要级别:5个修复Windows漏洞,1个修复IE漏洞,1个修复Microsoft .NET Framework漏洞,7个修复Office漏洞。金山毒霸安全专家建议用户及时使用金山卫士的漏洞修复功能进行修补。

金山毒霸:打开特制的Office文件可能中毒
金山卫士扫描到需要安装的漏洞信息

9月公布的安全漏洞中,IE漏洞和Office漏洞的潜在威胁需要普通网民特别注意。攻击者可以构造特制网页,通过电子邮件、社交网站发布这些攻击网页链接,IE漏洞未修复的电脑点击这些链接就可能导致计算机被入侵。同样,攻击者构造特制的Office文档,Office漏洞未修补的用户双击这些文档,也会导致计算机被入侵。

在微软月度安全更新中,微软还为普遍安装在计算机中的Adobe Flash提供漏洞修复功能。金山毒霸安全专家建议用户及时安装,因Adobe Flash Player的安全漏洞会导致电脑在播放网络视频文件时被入侵。网络视频播放,已经成为网民最普遍的应用之一,相关软件如果存在安全漏洞,会对电脑系统安全构成严重威胁。及时修复漏洞,会大大减少电脑被病毒木马入侵的机会。 

金山毒霸:打开特制的Office文件可能中毒
金山卫士提醒修复系统安全漏洞

附:微软2013年9月份补丁信息

1、IMicrosoft Outlook的漏洞可能允许远程执行代码

安全公告:MS13-068

知识库编号:KB2825999\KB2794707

级别:重要

描述:此安全更新可解决在Microsoft Outlook 一个秘密报告的漏洞。该漏洞可能允许远程执行代码,如果用户打开或预览特制的电子邮件消息,使用受影响版本的Microsoft Outlook 。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 

影响系统:Microsoft Office 2007 SP3、Microsoft Office 2010 SP1(32/64位)

2、Internet Explorer累积安全更新

安全公告:MS13-069

知识库编号:KB2870699

级别:重要

描述:此安全更新可解决Internet Explorer中的10个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户操作的影响要小。 

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

3、OLE中的漏洞可能允许远程执行代码

安全公告:MS13-070

知识库编号:KB2876217 

级别:严重

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的OLE对象的文件,其中包含该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户操作的影响要小。

影响系统:XP(SP3);2003(SP2)

4、Windows主题文件中的漏洞可能允许远程执行代码

安全公告:MS13-071

知识库编号:KB2864063

级别:重要

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞,该漏洞可能允许远程执行代码。如果用户在他们的系统应用特制的Windows主题,在所有情况下可以攻击成功用户不被强制打开文件或应用的主题。

影响系统:XP(SP3);2003(SP2)vista_32/64(SP2)

5、Microsoft Office的漏洞可能允许远程执行代码

安全公告:MS13-072

知识库编号:KB2817474\KB2817682\KB2760411\KB2597973\KB2767773\KB2760769

级别:重要

描述:此安全更新可解决Microsoft Office中13个秘密报告的漏洞。最严重的漏洞可能允许远程执行代码,如果受影响版本的微软Office软件中打开特制的文件。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:Microsoft Office 2003 SP3、Microsoft Office 2007 SP3、Microsoft Office 2010 SP1(32/64位)

6、Microsoft Excel的漏洞可能允许远程执行代码

安全公告:MS13-074

知识库编号:kb2810048\kb2760583\kb2760597

级别:重要

描述:此安全更新可解决Microsoft Office中三个秘密报告的漏洞。最严重的漏洞可能允许远程执行代码,如果用户打开一个特制的Office文件与受影响版本的Microsoft Excel或其他受影响的Microsoft Office软件。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户操作的影响要小。

影响系统:Microsoft Office 2007 SP3、Microsoft Office 2010 SP1(32/64位)

7、内核模式驱动程序中的漏洞可能允许特权提升

安全公告:MS13-076

知识库编号:KB2876315

级别:重要

描述:此安全更新可解决Windows中七个秘密报告的漏洞。如果攻击者登录到系统并运行特制应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)

8、远程桌面协议网络身份验证更新

安全公告:MS13-077

知识库编号:KB2872339

级别:重要

描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果说服身份验证的用户执行特制的应用程序,该漏洞可能允许特权提升。要利用此漏洞,攻击者要么必须拥有有效的登录凭据并能本地登录或者必须诱使用户运行攻击者特制的应用。

影响系统:win7_32/64(SP1)

9、恶意软件删除工具

安全公告:无

知识库编号:KB890830-V64

级别:可选

描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64

10、Adobe Flash Player 安全更新

安全公告:无

知识库编号:KB660030

级别:重要

描述:修复Flash Player 11.8.800.168或更早版本中的漏洞。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

11、Windows 8 的 Internet Explorer Flash Player 的更新

安全公告:无

知识库编号:KB2755399

级别:重要

描述:此更新解决了Windows 8 中的 Internet Explorer Flash Player 漏洞。

影响系统:win8_32/64位

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...