科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全打开TXT文件也可能中招 金山卫士推送微软9月补丁

打开TXT文件也可能中招 金山卫士推送微软9月补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

9月14日凌晨,微软刚刚发布了9月份的安全补丁,本次共发布5个安全补丁,修复了包括Windows组件、Office等软件中的15个安全漏洞。

来源:ZDNET安全频道 2011年9月14日

关键字: 系统补丁 微软

  • 评论
  • 分享微博
  • 分享邮件

  9月14日凌晨,微软刚刚发布了9月份的安全补丁,本次共发布5个安全补丁,修复了包括Windows组件、Office等软件中的15个安全漏洞。其中一个漏洞可造成打开最常见的文本文件或者Word文档也可能被攻击者远程控制。金山卫士已开始推送本月补丁,提醒网民及时修复漏洞。

  微软本次修复了一个包括Windows XP和Windows 7在内的公开披露的漏洞。如果用户打开一个的特制的丰富文本格式文件(RTF)、文本文件(TXT)、或Word文档(DOC),该漏洞可能允许远程执行代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  虽然该补丁安全级别并非最高,仅为“重要”,但文本文件(TXT)或Word文档(DOC)是电脑用户最为常见的文件,因此影响范围很大。

  微软本次更新有2个补丁修复Windows的安全漏洞,其中1个补丁仅修复服务器版的安全漏洞,如Server 2003、Server 2008和Server 2008 R2。第2个补丁修复所有支持版本的Windows操作系统,包括已有10年之久的XP和比较新的Windows 7。

  另外2个补丁修复Excel软件中的安全漏洞,包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office软件中的Excel。第5个补丁修复各种服务器方面的软件中安全漏洞,包括SharePoint、Groove和Office Web Apps等软件中的安全漏洞。

  金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软9月补丁信息

  1、WINS特权提升漏洞

  安全公告:MS11-070;

  知识库编号:KB2571621;

  级别:重要

  描述:此安全更新可解决一个Windows Internet名称服务(WINS)中秘密报告的漏洞,如果用户在运行WINS服务的受影响的系统上收到特制的WINS复制数据包,该漏洞可能允许特权提升。

  影响系统:Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

  2、Windows组件远程执行代码漏洞

  安全公告:MS11-071;

  知识库编号:KB2570947;

  级别:重要

  描述:此安全更新可解决一个Windows中公开披露的漏洞。如果用户打开一个的合法的丰富文本格式文件(RTF),文本文件(TXT),或Word文档(DOC),而该文件作为一个特制的在同一网络目录中的DLL文件,该漏洞可能允许远程执行代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  影响系统:Windows XP SP3/2003 SP2/VISTA SP2/2008 SP1/2008 SP2/Windows 7 SP1/

  3、Excel远程执行代码漏洞

  安全公告:MS11-072

  知识库编号:KB2587505

  级别:重要

  描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开一个特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Office 2003/2007/2010/2004 for Mac/2008 for Mac/2011 for Mac/Office SharePoint

  4、Office中的允许远程执行代码漏洞

  安全公告:MS11-073;

  知识库编号:KB2587634;

  级别:重要

  描述:此安全更新可解决 Microsoft Office中两个秘密报告的漏洞。如果用户打开一个特制的Office文件,这些漏洞就可能会被触发。成功利用漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Office 2003 SP3/2007 SP2/2010/2010 SP1

  5、SharePoint中的漏洞可能允许特权提升

  安全公告:MS11-074

  知识库编号:KB2451858

  级别:重要

  描述:此安全更新可消除Microsoft SharePoint和Windows SharePoint Services中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户点击特制的URL或访问特制的网站,最严重的漏洞可能允许特权提升。

  影响系统:Office Groove 2007/SharePoint Workspace 2010/Office Forms Server 2007/Office SharePoint Server 2007/Office SharePoint Server 2010/Groove Server 2010/SharePoint Services 2.0/SharePoint Services 3.0/SharePoint 2010/Word Web App 2010

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章