| 10月10日消息,微軟在今天凌晨發布10月份例行安全更新,本次更新修復了7個安全漏洞,影響Microsoft Office 2003, 2007和2010版的漏洞被定義為嚴重級別,其他六個面向Windows、SQL和Lync的補丁被評級為“重要”,漏洞暫不涉及即將上市的Windows 8。金山衛士已同步更新漏洞庫,請所有用戶按照提示安裝更新。
公告編號MS12-064的安全漏洞與普通網友關系比較大。攻擊者利用該漏洞蓄意構造特制的RTF文件,再發給特定的攻擊目標,打開這種特制的RTF文件會被植入木馬。另一個與SQL 服務有關的漏洞可能導致XSS(跨站腳本)攻擊,攻擊者利用此漏洞的特制鏈接發送給用戶,用戶點擊鏈接后可以運行第三方站點的有害代碼。
附:微軟發布的10月份補丁信息
1、Windows內核中的漏洞可能允許特權提升
安全公告:MS12-068
知識庫編號:KB2724197
級別:重要
描述:如果攻擊者登錄到系統并運行特制的應用程序,該漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用此漏洞。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
2、Kerberos中的漏洞可能允許拒絕服務
安全公告:MS12-069
知識庫編號:KB2743555
級別:重要
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果遠程攻擊者發送一個特制的Kerberos服務器的會話請求,則該漏洞可能允許拒絕服務。采用防火墻最佳做法和標準的默認防火墻配置,有助于保護網絡免受從企業防線外部發起的攻擊。按照最佳做法,應使連接到Internet的系統,有一個最小的暴露的端口數。
影響系統:win7_32(SP0、SP1);win7_64(SP0、SP1)
3、在Microsoft Word中的漏洞可能允許遠程執行代碼
安全公告:MS12-064
知識庫編號:KB2687483、KB2687315、KB2553488
級別:嚴重
描述:此安全更新可解決Microsoft Office中兩個秘密報告的漏洞。更嚴重的漏洞可能允許遠程執行代碼,如果用戶打開或預覽特制的RTF文件。成功利用此漏洞的攻擊者可以獲取當前用戶相同的用戶權限。 |
浙公網安備 33038102330897號