12月14日,微软刚刚发布了12月份的安全补丁,共计13个补丁修复19软件安全漏洞,其中有三款严重级别的补丁,均为远程执行代码漏洞,成功利用此漏洞的攻击者,可获得与登录用户相同的用户权限,可完全控制电脑。金山卫士已开始推送本月补丁,提醒网民立即修复。
微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word(文字处理)、Excel(电子表格)等办公软件,还包括Publisher,以及Office中微软拼音中文输入法,涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。
其中,Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
此外,在一个安装了微软拼音2010版本的系统上,利用其中漏洞的攻击者可以运行内核模式中的任意代码,可随意安装程序,查看、更改或删除数据,或者创建拥有完全管理权限的新帐户。意味着,攻击者完全控制了用户系统,存在严重的安全隐患。
微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了13个安全补丁,其中10个重要级别,还有3个为最高级别的“严重”级,共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。
因为兼容性问题,本年度的第一百个补丁微软并没有放出。目前金山卫士向大家推送的本月补丁均经过了严格测试,大家可放心修复!
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软12月补丁信息
1、Windows内核模式驱动程序远程执行代码漏洞
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
第六届中国报业党建工作座谈会(1)
版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583