微软11月安全补丁　暂未修复IE挂马漏洞

　　北京时间11月10日凌晨，微软向全球用户发布3个月度安全补丁，用于修复Office、PowerPoint 、Forefront中的11处安全漏洞，但尚未修复IE浏览器新近曝出的挂马0day漏洞。截至发稿前，360安全卫士已第一时间向广大用户推送了微软最新补丁，防止木马通过PPT、电子邮件等方式侵入用户电脑，并可在IE漏洞修复前拦截挂马网页。

　　据悉，微软11月安全更新的3款补丁中，1款用于修复Office的远程代码执行漏洞，级别为“高危”;另外2款分别用于修复PowerPoint远程代码执行漏洞和Forefront 统一访问网关(UAG)权限提升漏洞，级别为“重要”。由于办公族电脑需要经常使用Office软件，包括制作和阅读PPT，因此亟需尽快修复上述漏洞。

　　另据介绍，微软11月补丁并没有修复近期遭到黑客攻击的IE挂马漏洞，鉴于该漏洞攻击代码已在网上公开，并且正被数千家挂马网站大量传播木马，其中包括不少人气极高的小说站、下载站和游戏站点，对网民的帐号和个人隐私安全造成严重威胁。

　　附：微软11月漏洞补丁信息

　　1、Office远程代码执行漏洞

　　MS10-087 级别：高危

　　描述：微软的Office软件中存在5处安全漏洞，用户打开攻击者精心构造的RTF邮件信息时，可能导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私数据。

　　影响软件： Office XP/2003/2007/2010/

　　2、PowerPoint远程代码执行漏洞

　　MS10-088 级别：重要

　　描述：微软Office的PowerPoint组件中存在2处安全漏洞，用户打开攻击者精心构造的ppt文件时，可能导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私数据。

　　影响软件：Office XP/2003

　　3、Forefront 统一访问网关(UAG)权限提升漏洞

　　MS10-089 级别：重要

　　描述：微软的Forefront 统一访问网关(Unified Access Gateway， UAG)存在4处安全漏洞，用户在浏览攻击者精心构造的网页或消息时，可能引发攻击者的程序权限得到提升，进一步控制系统。