科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软发布十月安全更新 Office组件漏洞再现

微软发布十月安全更新 Office组件漏洞再现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。

来源:ZDNet安全频道 2012年10月10日

关键字: 金山毒霸 安全漏洞 Office漏洞 金山卫士 微软安全公告

  • 评论
  • 分享微博
  • 分享邮件

微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。金山卫士已同步更新漏洞库,请所有用户按照提示安装更新。

微软发布十月安全更新 Office组件漏洞再现

图1 金山卫士扫描到需要安装的漏洞信息

公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定的攻击目标,打开这种特制的RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS(跨站脚本)攻击,攻击者利用此漏洞的特制链接发送给用户,用户点击链接后可以运行第三方站点的有害代码。

金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。

附:微软发布的10月份补丁信息

(仅列出与个人电脑密切相关的部分,更多漏洞信息,请参考微软十月安全公告摘要:http://technet.microsoft.com/en-us/security/bulletin/ms12-oct

1、Windows内核中的漏洞可能允许特权提升

安全公告:MS12-068

知识库编号:KB2724197

级别:重要

描述:如果攻击者登录到系统并运行特制的应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

2、Kerberos中的漏洞可能允许拒绝服务

安全公告:MS12-069

知识库编号:KB2743555

级别:重要

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果远程攻击者发送一个特制的Kerberos服务器的会话请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业防线外部发起的攻击。按照最佳做法,应使连接到Internet的系统,有一个最小的暴露的端口数。

影响系统:win7_32(SP0、SP1);win7_64(SP0、SP1)

3、在Microsoft Word中的漏洞可能允许远程执行代码

安全公告:MS12-064

知识库编号:KB2687483、KB2687315、KB2553488

级别:严重

描述:此安全更新可解决Microsoft Office中两个秘密报告的漏洞。更严重的漏洞可能允许远程执行代码,如果用户打开或预览特制的RTF文件。成功利用此漏洞的攻击者可以获取当前用户相同的用户权限。

影响系统:office2003sp3;office2007sp2;office2007sp3;office2010sp1

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章