打开Office文件或中木马 金山卫士推微软8月补丁-ITBEAR科技资讯
您的位置:幸运28>>电脑软件

打开Office文件或中木马 金山卫士推微软8月补丁

发布时间:2012-08-15 10:39:03  来源:互联网    背景:

  微软在今天凌晨发布8月份例行安全更新,金山卫士已第一时间升级漏洞信息。本次更新涉及 9 个安全公告, 4 个修复Windows 漏洞,1 个修复 IE漏洞,4 个修复Office 漏洞以及微软公共组件漏洞,其中涉及Visio 2010的安全漏洞为高危等级。

图1 金山卫士扫描到需要安装的漏洞信息

  金山毒霸安全专家指出,有两个高危漏洞对网民威胁较大:攻击者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文档(扩展名。VSD),被攻击者双击打开就可能执行内嵌的木马。

  另一个高危的Office公共组件漏洞也有同样的性质,双击攻击者蓄意构造的Office文档时,会执行内嵌的木马。金山毒霸安全专家建议网民不要轻易打开来历不明的Office文件。

  微软本月还另外几个“重要”级别的安全漏洞,其中与IE有关的安全漏洞可能导致网页挂马攻击。金山毒霸安全专家指出,事实上,现在网页挂马已经很难做到“不卡、不弹、不崩溃”的打开网页即中毒。这得益于浏览器自身安全性的提升以及浏览器安全防护工具的普及,曾经严重威胁电脑安全的网页挂马攻击已让位于钓鱼网站欺骗下载来传播病毒。

  利用系统安全漏洞发起攻击,是黑客实施远程攻击的第一通道,在安全漏洞被修补之前,其他防御方案只能是权宜之计。最可靠的解决方案是及时安装系统补丁,金山卫士已第一时间发布更新,请网友在看到金山卫士的漏洞提示信息后,点击“一键修复”快速安装补丁。

图2 使用金山卫士主动扫描修复安全漏洞

  附:微软发布的8月份补丁信息

  1. Internet Explorer的累积性安全更新

  安全公告:MS12-052

  知识库编号:KB2722913

  级别:重要

  描述:此安全更新可解决一个公开披露和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。其帐户被配置为拥有较少系统用户权限的用户可以使用管理用户权限的用户比操作的影响较小。

  影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

  2。 在远程桌面中的漏洞可能允许远程执行代码

  安全公告:MS12-053

  知识库编号:KB2723135

  级别:重要

  描述:此安全更新可解决一个秘密报告的漏洞在远程桌面协议。如果攻击者向受影响系统发送特制的RDP包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险。

  影响系统:XP(SP3)

  3. 在Windows网络组件中的漏洞可能允许远程执行代码

  安全公告:MS12-054

  知识库编号:KB2705219、KB2712808

  级别:重要

  描述:此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。这些漏洞中最严重的可能允许远程执行代码,如果攻击者发送特制响应在Windows后台打印程序请求。防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。

  影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

  4. 在Windows内核模式驱动程序中的漏洞可能允许特权提升

  安全公告:MS12-055

  知识库编号:KB2731847

  级别:重要

  描述:此安全更新可消除一个公开披露,一个私下报告 Microsoft Windows 中的漏洞。如果一个攻击者登录到系统并运行一个巧尽心思构建的应用程序的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据,并能够在本地登录来利用此漏洞。

  影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

  5. 在Microsoft Office中的漏洞可能允许远程执行代码

  安全公告:MS12-057

  知识库编号:KB2596615、KB2596754、KB2553260、KB2589322

  级别:重要

  描述:2007 Microsoft Office system、2010 Microsoft Office system 中存在一个安全漏洞,当打开经过恶意修改的文件时,该漏洞有可能使任意代码得以运行。 此更新可以消除该漏洞。

  影响系统:office2007sp2;office2010sp1

  6. 在Microsoft Visio中的漏洞可能允许远程执行代码

  安全公告:MS12-059

  知识库编号:KB597171、KB2598287

  级别:严重

  描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件,则该漏洞可能允许远程执行代码。

  影响系统:Microsoft Visio 2010sp1

  7。 Windows公共控件中的漏洞可能允许远程执行代码

  安全公告:MS12-060

  知识库编号:KB2687323、KB2687441、KB2597986

  级别:严重

  描述:此安全更新可解决一个秘密报告的漏洞在Windows通用控件。如果用户访问一个包含旨在利用此漏洞的特制内容的网站,该漏洞可能允许远程执行代码

  影响系统:office2003sp3;office2007sp2;office2007sp3;office2010sp1

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站幸运28 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
日期:09-27
微信找回删除的好友,用回国倾力杰作万兴数据恢复
在物欲横流的时代,很多都市夫妻关系如履薄冰,对彼此之间处处设防。尤其是在夫妻关系里处于强势的一...
日期:09-26
如何让微信聊天记录无法恢复?专家建议做个全面彻底的删除!
如何让微信聊天记录无法恢复?在现在这个年代,微信现在已经是我们每一个人不可或缺的聊天工具之一,...
日期:09-26
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向...
日期:09-26
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版&r...
日期:09-25
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自...
日期:09-23
记录当下,感恩美好,Soul青年在身边小事中发现幸福
在被各种信息轰炸的互联网时代,我们每天花费着大量时间关注着这个世界发生了什么、正在流行什么,...
日期:09-20
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益...
日期:09-20
  专栏介绍
新闻值班 的专栏
新闻值班发表的文章
积分:
自我介绍 :
 
秒速时时彩官网 北京赛车时间表 安徽快3走势 秒速时时彩平台 幸运28 秒速时时彩 秒速时时彩 秒速时时彩官网 秒速时时彩平台 北京赛车营业时间