12月14日,微軟剛剛發布了12月份的安全補丁,共計13個補丁修復19軟件安全漏洞,其中有三款嚴重級別的補丁,均為遠程執行代碼漏洞,成功利用此漏洞的攻擊者,可獲得與登錄用戶相同的用戶權限,可完全控制電腦。金山衛士已開始推送本月補丁,提醒網民立即修復。
微軟本次發布的與Office相關的安全補丁,涉及電腦用戶最常使用的Word(文字處理)、Excel(電子表格)等辦公軟件,還包括Publisher,以及Office中微軟拼音中文輸入法,涵蓋Office 2003、2007、2010以及蘋果Mac系統中的多個Office版本。
其中,Word、Excel中的漏洞均為遠程執行代碼漏洞。如果用戶打開一個特制的Word或者Excel文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
此外,在一個安裝了微軟拼音2010版本的系統上,利用其中漏洞的攻擊者可以運行內核模式中的任意代碼,可隨意安裝程序,查看、更改或刪除數據,或者創建擁有完全管理權限的新帳戶。意味著,攻擊者完全控制了用戶系統,存在嚴重的安全隱患。
微軟本次安全更新還修復了包括IE和媒體播放器等在內的安全漏洞。12月份共發布了13個安全補丁,其中10個重要級別,還有3個為最高級別的“嚴重”級,共涉及幾乎Windows所有版本、Office多個版本以及所有IE版本。
因為兼容性問題,本年度的第一百個補丁微軟并沒有放出。目前金山衛士向大家推送的本月補丁均經過了嚴格測試,大家可放心修復!
金山網絡安全專家提醒廣大用戶,漏洞始終是病毒木馬入侵電腦的重要通道,及時安裝安全更新,可以大大降低電腦被惡意攻擊的可能性。金山衛士已升級并向用戶推送本月的安全補丁,金山衛士用戶使用漏洞修復功能即可修復安裝。
附:微軟12月補丁信息
1、Windows內核模式驅動程序遠程執行代碼漏洞
安全公告:MS11-087;
知識庫編號:KB2639417;
級別:嚴重;
描述:此安全更新解決了Windows中一個公開披露的漏洞。如果用戶打開特制文件或訪問一個惡意網頁嵌入TrueType字體文件,該漏洞可能允許遠程執行代碼。
影響系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2、ActiveX Kill Bit的累積性安全更新
安全公告:MS11-090;
知識庫編號:KB2618451;
級別:嚴重;
描述:此安全更新可解決一個秘密報告的漏洞。如果用戶在Internet Explorer中查看特制的使用一個特定的二進制行為的網頁,該漏洞可能允許遠程執行代碼。
影響系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、Windows Media遠程執行代碼漏洞
安全公告:MS11-092;
知識庫編號:KB2648048;
級別:嚴重;
描述:此安全更新可解決一個秘密報告的Windows媒體播放器和Windows媒體中心的漏洞。如果用戶打開特制的Microsoft數字視頻錄制(DVR - MS)文件,該漏洞可能允許遠程執行代碼。
影響系統:Windows XP/Windows XP媒體中心 2005/Vista/Windows 7
4、Office輸入法編輯器(中文)中的漏洞可能允許特權提升
安全公告:MS11-088;
知識庫編號:KB2652016;
級別:重要;
描述:此安全更新可解決一個在Microsoft Office IME(中文)的秘密報告的漏洞。在一個安裝了受影響版本的微軟拼音(簡體中文)輸入法編輯器(IME)的系統上,如果一個登錄的用戶執行一個專門的動作,該漏洞可能允許特權提升。成功利用此漏洞的攻擊者可以運行內核模式中的任意代碼。攻擊者可隨后安裝程序,查看、更改或刪除數據;或者創建擁有完全管理權限的新帳戶。只有微軟拼音2010版本受此漏洞影響。
影響系統:Office 2010安裝微軟拼音輸入法2010的所有支持版本/Office拼音SimpleFast 2010
5、Office遠程執行代碼漏洞
安全公告:MS11-089;
知識庫編號:KB2590602;
級別:重要;
描述:此安全更新可解決一個在Microsoft Office中的秘密報告的漏洞。如果用戶打開一個特制的Word文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響系統:Office 2007/Office 2010/Office 2011 For Mac
6、Office Publisher遠程執行代碼漏洞
安全公告:MS11-091;
知識庫編號:KB2607702;
級別:重要;
描述:此安全更新可解決Office中的1個公開披露的漏洞和3個秘密報告的漏洞。如果用戶打開一個特制的Publisher文件,最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨后安裝程序,查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
影響系統:Office 2003 SP3/Office 2007 SP2/Office 2007 SP3
7、OLE遠程執行代碼漏洞
安全公告:MS11-093;
知識庫編號:KB2624667;
級別:重要;
描述:此安全更新可解決一個秘密報告的漏洞,如果用戶打開一個其中包含特制OLE對象的文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
影響系統:Windows XP/Windows Server 2003
8、Microsoft PowerPoint 中的漏洞可能允許遠程執行代碼
安全公告:MS11-094;
知識庫編號:KB2639142;
級別:重要;
描述:此安全更新解決 Microsoft Office 中兩個秘密報告的漏洞。如果用戶打開特制的 PowerPoint 文件,這些漏洞可能允許遠程執行代碼。成功利用其中任何一個漏洞的攻擊者可以完全控制受影響的系統。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響系統:Office 2007/2010
9、活動目錄遠程執行代碼漏洞
安全公告:MS11-095;
知識庫編號:KB2640045;
級別:重要;
描述:此安全更新可解決Active Directory、Active Directory應用程序模式(ADAM)和Active Directory輕型目錄服務(AD LDS)中一個秘密報告的漏洞。如果攻擊者登錄到Active Directory并運行特制的應用程序,該漏洞可能允許遠程執行代碼。
影響系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
10、Office Excel遠程執行代碼漏洞
安全公告:MS11-096;
知識庫編號:KB2640241;
級別:重要;
描述:此安全更新可解決一個在Microsoft Office中的秘密報告的漏洞。如果用戶打開一個特制的Excel文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
影響系統:Office 2003 SP3/Office 2004 For Mac
11、Windows客戶機/服務器運行時子系統中的漏洞可能允許特權提升
安全公告:MS11-097;
知識庫編號:KB2620712;
級別:重要;
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到受影響的系統,并運行特制的將設備事件消息發送到一個更高級別進程的應用程序,該漏洞可能允許特權提升。
影響系統:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
12、Windows內核中的漏洞可能允許特權提升
安全公告:MS11-098;
知識庫編號:KB2633171;
級別:重要;
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到受影響的系統并運行特制的旨在利用此漏洞的應用程序,該漏洞可能允許特權提升。
影響系統:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7
13、Internet Explorer累積安全更新
安全公告:MS11-099;
知識庫編號:KB2618444;
級別:重要;
描述:此安全更新可解決Internet Explorer中三個秘密報告的漏洞。如果用戶打開一個合法的超文本標記語言(HTML)文件,而該文件與一個特制的動態鏈接庫(DLL)文件位于同一目錄,最嚴重的漏洞可能允許遠程執行代碼。
影響系統:IE 6/IE 7/IE 8/IE 9