騰訊科技訊 12月14日消息�����,微軟剛剛發(fā)布了12月份的安全補(bǔ)丁�,共計(jì)13個(gè)補(bǔ)丁修復(fù)19個(gè)軟件安全漏洞�。其中修復(fù)了涉及眾多版本的Office中的7個(gè)安全漏洞。成功利用此漏洞的攻擊者�����,可遠(yuǎn)程執(zhí)行代碼����,獲得與登錄用戶相同的用戶權(quán)限,甚至可能完全控制電腦����。金山衛(wèi)士已開始推送本月補(bǔ)丁,提醒網(wǎng)民及時(shí)修復(fù)����。
微軟本次發(fā)布的與Office相關(guān)的安全補(bǔ)丁,涉及電腦用戶最常使用的Word����、Excel(電子表格)等辦公軟件,還包括Publisher���,以及Office中微軟拼音中文輸入法�����,涵蓋Office 2003����、2007、2010以及蘋果Mac系統(tǒng)中的多個(gè)Office版本�。
其中,Word���、Excel中的漏洞均為遠(yuǎn)程執(zhí)行代碼漏洞���。如果用戶打開一個(gè)特制的Word或者Excel文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼�。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。
此外�����,在一個(gè)安裝了微軟拼音2010版本的系統(tǒng)上��,利用其中漏洞的攻擊者可以運(yùn)行內(nèi)核模式中的任意代碼��,可隨意安裝程序�����,查看�����、更改或刪除數(shù)據(jù)��,或者創(chuàng)建擁有完全管理權(quán)限的新帳戶���。意味著�,攻擊者完全控制了用戶系統(tǒng)����,存在嚴(yán)重的安全隱患。
微軟本次安全更新還修復(fù)了包括IE和媒體播放器等在內(nèi)的安全漏洞��。12月份共發(fā)布了13個(gè)安全補(bǔ)丁�,其中10個(gè)重要級(jí)別,還有3個(gè)為最高級(jí)別的“嚴(yán)重”級(jí)�����,共涉及幾乎Windows所有版本���、Office多個(gè)版本以及所有IE版本����。
金山網(wǎng)絡(luò)安全專家提醒廣大用戶,漏洞始終是病毒木馬入侵電腦的重要通道�����,及時(shí)安裝安全更新���,可以大大降低電腦被惡意攻擊的可能性����。金山衛(wèi)士已升級(jí)并向用戶推送本月的安全補(bǔ)丁��,金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝��。
附:微軟12月補(bǔ)丁信息
1����、Windows內(nèi)核模式驅(qū)動(dòng)程序遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-087;
知識(shí)庫編號(hào):KB2639417����;
級(jí)別:嚴(yán)重;
描述:此安全更新解決了Windows中一個(gè)公開披露的漏洞����。如果用戶打開特制文件或訪問一個(gè)惡意網(wǎng)頁嵌入TrueType字體文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響系統(tǒng):Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2���、Office輸入法編輯器(中文)中的漏洞可能允許特權(quán)提升
安全公告:MS11-088����;
知識(shí)庫編號(hào):KB2652016����;
級(jí)別:重要���;
描述:此安全更新可解決一個(gè)在Microsoft Office IME(中文)的秘密報(bào)告的漏洞��。在一個(gè)安裝了受影響版本的微軟拼音(簡體中文)輸入法編輯器(IME)的系統(tǒng)上���,如果一個(gè)登錄的用戶執(zhí)行一個(gè)專門的動(dòng)作,該漏洞可能允許特權(quán)提升��。成功利用此漏洞的攻擊者可以運(yùn)行內(nèi)核模式中的任意代碼����。攻擊者可隨后安裝程序,查看����、更改或刪除數(shù)據(jù)���;或者創(chuàng)建擁有完全管理權(quán)限的新帳戶。只有微軟拼音2010版本受此漏洞影響��。
影響系統(tǒng):Office 2010安裝微軟拼音輸入法2010的所有支持版本/Office拼音SimpleFast 2010
3���、Office遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-089�����;
知識(shí)庫編號(hào):KB2590602���;
級(jí)別:重要;
描述:此安全更新可解決一個(gè)在Microsoft Office中的秘密報(bào)告的漏洞����。如果用戶打開一個(gè)特制的Word文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼����。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。
影響系統(tǒng):Office 2007/Office 2010/Office 2011 For Mac
4�����、ActiveX Kill Bit的累積性安全更新
安全公告:MS11-090;
知識(shí)庫編號(hào):KB2618451�;
級(jí)別:嚴(yán)重;
描述:此安全更新可解決一個(gè)秘密報(bào)告的漏洞����。如果用戶在Internet Explorer中查看特制的使用一個(gè)特定的二進(jìn)制行為的網(wǎng)頁,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼�����。
影響系統(tǒng):Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
5����、Office Publisher遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-091�����;
知識(shí)庫編號(hào):KB2607702�;
級(jí)別:重要;
描述:此安全更新可解決Office中的1個(gè)公開披露的漏洞和3個(gè)秘密報(bào)告的漏洞���。如果用戶打開一個(gè)特制的Publisher文件��,最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼���。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)�����。攻擊者可隨后安裝程序�,查看�����、更改或刪除數(shù)據(jù)�����;或者創(chuàng)建擁有完全用戶權(quán)限??的新帳戶�。
影響系統(tǒng):Office 2003 SP3/Office 2007 SP2/Office 2007 SP3
6、Windows Media遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-092�;
知識(shí)庫編號(hào):KB2648048;
級(jí)別:嚴(yán)重�;
描述:此安全更新可解決一個(gè)秘密報(bào)告的Windows媒體播放器和Windows媒體中心的漏洞。如果用戶打開特制的Microsoft數(shù)字視頻錄制(DVR - MS)文件�����,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響系統(tǒng):Windows XP/Windows XP媒體中心 2005/Vista/Windows 7
7�����、OLE遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-093�����;
知識(shí)庫編號(hào):KB2624667����;
級(jí)別:重要;
描述:此安全更新可解決一個(gè)秘密報(bào)告的漏洞�,如果用戶打開一個(gè)其中包含特制OLE對(duì)象的文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼����。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限����。
影響系統(tǒng):Windows XP/Windows Server 2003
8、活動(dòng)目錄遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-095��;
知識(shí)庫編號(hào):KB2640045�;
級(jí)別:重要�;
描述:此安全更新可解決Active Directory�����、Active Directory應(yīng)用程序模式(ADAM)和Active Directory輕型目錄服務(wù)(AD LDS)中一個(gè)秘密報(bào)告的漏洞���。如果攻擊者登錄到Active Directory域并運(yùn)行特制的應(yīng)用程序�����,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼��。
影響系統(tǒng):Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
9�����、Office Excel遠(yuǎn)程執(zhí)行代碼漏洞
安全公告:MS11-096�;
知識(shí)庫編號(hào):KB2640241�����;
級(jí)別:重要����;
描述:此安全更新可解決一個(gè)在Microsoft Office中的秘密報(bào)告的漏洞���。如果用戶打開一個(gè)特制的Excel文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限��。
影響系統(tǒng):Office 2003 SP3/Office 2004 For Mac
10����、Windows客戶機(jī)/服務(wù)器運(yùn)行時(shí)子系統(tǒng)中的漏洞可能允許特權(quán)提升
安全公告:MS11-097;
知識(shí)庫編號(hào):KB2620712�;
級(jí)別:重要;
描述:此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞��。如果攻擊者登錄到受影響的系統(tǒng)��,并運(yùn)行特制的將設(shè)備事件消息發(fā)送到一個(gè)更高級(jí)別進(jìn)程的應(yīng)用程序��,該漏洞可能允許特權(quán)提升����。
影響系統(tǒng):Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
11����、Windows內(nèi)核中的漏洞可能允許特權(quán)提升
安全公告:MS11-098;
知識(shí)庫編號(hào):KB2633171��;
級(jí)別:重要;
描述:此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞����。如果攻擊者登錄到受影響的系統(tǒng)并運(yùn)行特制的旨在利用此漏洞的應(yīng)用程序,該漏洞可能允許特權(quán)提升�����。
影響系統(tǒng):Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7
11���、Internet Explorer累積安全更新
安全公告:MS11-099�����;
知識(shí)庫編號(hào):KB2618444���;
級(jí)別:重要;
描述:此安全更新可解決Internet Explorer中三個(gè)秘密報(bào)告的漏洞����。如果用戶打開一個(gè)合法的超文本標(biāo)記語言(HTML)文件,而該文件與一個(gè)特制的動(dòng)態(tài)鏈接庫(DLL)文件位于同一目錄�����,最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響系統(tǒng):IE 6/IE 7/IE 8/IE 9
【來源:騰訊科技】
【編輯:漫步】