|
||||
5月 9日 凌晨,微軟按慣例向全球發布了本月的7 個安全補丁,修復了Windows 、 Office 、 . NET Framework及 Silver light等組件的多個高危嚴重級別的漏洞,其中Office的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送5 月安全更新,請第一時間安裝修補。
圖1 金山衛士報告發現高危漏洞,請立即修復
微軟本月的安全公告顯示,本月發布的7 款補丁中,有5 款補丁與修補Office組件相關。其中嚴重級別的Office漏洞可能導致Windows被完全控制。攻擊者利用這些漏洞制作特別的Office文檔,存在漏洞的系統雙擊打開這些文檔即可運行惡意程序,從而使計算機被黑客完全控制。
5月初, Adobe Flash爆出的安全漏洞也導致Office系統受累,攻擊者在Office文檔中插入帶攻擊代碼的Flash文件( .swf格式)。被攻擊的電腦如果Adobe Flash Player相關組件未更新,打開DOC文件即可導致計算機被完全控制或下載攻擊者指定的後門程序。目前,利用該漏洞攻擊的DOC文檔已經在互聯網出現。
本月的補丁中,共修復Microsoft Windows , Microsoft Office , . NET Framework及 Silver light的 7個安全漏洞。普通網民受影響的操作系統包括: Windows XP至 Windows 7 的各個版本, Office的各個版本, Windows 8 暫不受影響。
安全漏洞是黑客攻擊最直接的攻擊通道,隨著安全軟件防御系統的性能提昇,攻擊者發起大規模攻擊的可能性正在降低,但是針對特定目標的定點精確攻擊卻頻繁出現。及時修補系統漏洞是防止黑客攻擊的必要手段。
金山衛士已第一時間發布更新,請大家在看到金山衛士的漏洞提示信息後,點擊“一鍵修復”快速修補漏洞。
附:微軟05月補丁信息
1. 在Microsoft Word中的漏洞可能允許遠程執行代碼
安全公告: MS12-029 ;
知識庫編號: KB2598332 、 KB2596917
級別:嚴重
描述:此安全更新解決了Microsoft Office中一個秘密報告的漏洞。如果用戶打開特制的RTF文件,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
影響系統: Microsoft Office 2003 Service Pack 3 、 Microsoft Office 2007 Service Pack 、 Microsoft Office 2007 Service Pack 3
2. 在Windows中的漏洞可能允許遠程執行代碼
安全公告: MS12-030
知識庫編號: KB2597086 、 KB2597161 、 KB2597166 、 KB2597969 、 KB2553371 、 KB2596842
級別:重要
描述:此安全更新可解決Microsoft Office中一個公開披露和五個秘密報告的漏洞。如果用戶打開一個特制的Office文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響系統:全系統、 office 、 Microsoft .NET Framework
3. 在Microsoft Visio Viewer的漏洞可能允許遠程執行代碼
安全公告: MS12-031
知識庫編號: KB2597981
級別:重要
描述:此安全更新解決了Microsoft Office中一個秘密報告的漏洞。如果用戶打開特制的Visio文件,則該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
影響系統: VISIO2010
4. TCP / IP中的漏洞可能允許特權提昇
安全公告: MS12-032
知識庫編號: KB2688338
級別:重要
描述:此安全更新可解決Microsoft Windows中一個公開披露和一個秘密報告的漏洞。更為嚴重,這些漏洞可以允許特權提昇,如果攻擊者登錄到系統並運行特制的應用程序。
影響系統: Windows Vista Service Pack 2 、 Windows Vista x64 Edition Service Pack 2 、 Windows 7 for 32-bit Systems 、 Windows 7 for 32-bit Systems Service Pack 1 、 Windows 7 for x64-based Systems 、 Windows 7 for x64-based Systems Service Pack 1
5. Windows的分區管理器中的漏洞可能允許特權提昇
安全公告: MS12-033
知識庫編號: KB2690533
級別:重要
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到系統並運行特制的應用程序,該漏洞可能允許特權提昇。
影響系統: Windows Vista Service Pack 2 、 Windows Vista x64 Edition Service Pack 2 、 Windows 7 for 32-bit Systems 、 Windows 7 for 32-bit Systems Service Pack 1 、 Windows 7 for x64-based Systems 、 Windows 7 for x64-based Systems Service Pack 1
6. 聯合安全更新:包括Office 、 Microsoft .NET Framework 、 Silverlight
安全公告: MS12-034
知識庫編號: KB2659262 、 KB2676562 、 KB2686509 、 KB2658846 、 KB2660649 、 KB2658846 、 KB2656407 、 KB2656409 、 KB2656410 、 KB2656411 、 KB2656405 、 KB2598253 、 KB2596672 、 KB2589337
級別:嚴重
描述:此安全更新可解決三個公開披露的漏洞和七個秘密報告的漏洞,這些漏洞中最嚴重的可能允許遠程執行代碼。
影響系統: Windows 、 Office 、 Microsoft .NET Framework 、 Silverlight
7. 在.NET Framework中的漏洞可能允許遠程執行代碼
安全公告: MS12-035
知識庫編號: KB2604042 、 KB2604044 、 KB2604078 、 KB2604092 、 KB2604094 、 KB2604110 、 KB2604105 、 KB2604111 、 KB2604115 、 KB2604114 、 KB2604121
級別:嚴重
描述:此安全更新可解決兩個秘密報告的漏洞。 NET Framework的。如果用戶查看特制網頁,使用網絡瀏覽器,可以運行XAML瀏覽器應用程序( XBAP ),客戶端系統上的漏洞可能允許遠程執行代碼。