科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全2012年最后的星期二补丁:修复Windows、Office、IE

2012年最后的星期二补丁:修复Windows、Office、IE

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

攻击者创建了一个恶意的Rich Text Format文件,可以远程执行代码,主要攻陷Microsoft Word。但如果Outlook使用Word作为其文件阅读器,用户也会遇到麻烦。

来源:TechTarget中国 2012年12月14日

关键字: 微软 漏洞 补丁

  • 评论
  • 分享微博
  • 分享邮件

2012年最后一个星期二补丁日发布了5个重要公告。

其中两个最重要的补丁解决了管理员的忧虑:Internet Explorer和Microsoft Word。

Internet Explorer的补丁修复了在浏览器中发现的漏洞。微软把这个问题视为关键,攻击者可能攻陷内存来执行代码。

IE9之前的版本没有感染。在Windows 8和Windows Server 2012上运行IE10已经降到中等危险等级。但是Windows RT仍然最严重。

专家说,漏洞只影响了IE9和IE10,管理员收到的打击不是很大,因为workstations还没有升级到最新的浏览器和操作系统。

另外的补丁修复了Microsoft Word,尤其是Microsoft Outlook 2007或2010。

攻击者创建了一个恶意的Rich Text Format文件,可以远程执行代码,主要攻陷Microsoft Word。但如果Outlook使用Word作为其文件阅读器,用户也会遇到麻烦。

RTF不可能被完全拦截,因为文件类型是无处不在的,总有一个潜在的机会造成影响。专家说。

补丁的完整列表可以从微软官网上找到。

回顾2012:更少的补丁,更多的沟通

今年是连续第二年补丁数量下降,但专家指出,这与补丁发布是一致的。

“过去的两年,每隔一次是一个较大的补丁和一个较小的补丁。”但是,这一大一小的发布规律在今年就不存在了。这是一件好事,因为公司可以更好地预测如何分配资源。

“总的来说,这一年最基础的事情是更多的沟通和更好的交流。微软能够提供更多的信息。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章