|
Windows 8迎来首个例行安全更新
http://www.cww.net.cn 2012年11月14日 20:43
11月14日消息,微软在今天凌晨发布11月份例行安全更新,本次例行升级发布6个安全更新(其中4个漏洞为严重级别),漏洞影响Windows、IE浏览器、.net框架、Excle及IIS服务器。上月末刚刚正式发布的Windows 8也未能幸免。金山卫士提醒所有用户按照提示安装更新。 有关Internet Explorer 的安全漏洞可以被用来实现网页挂马攻击:当用户使用未修补漏洞的 Internet Explorer 查看特制网页时,漏洞被触发可能允许远程执行任意程序,成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。简单说,攻击者可制造网页,点击链接访问就会令计算机成黑客控制肉鸡。 金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。经验表明,一些高危漏洞会很快被攻击者利用,网民修复漏洞拖延的时间越久,攻击者的机会越多。 附:微软发布的11月份补丁信息 (仅列出与个人电脑密切相关的部分,更多漏洞信息,请参考微软十一月安全公告摘要:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-nov) 1、Internet Explorer的累积性安全更新 安全公告:MS12-071 知识库编号:KB2761451 级别:严重 描述:如果用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获取当前用户相同的用户权限。 影响系统:ie9 (vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1)) 2、Windows Shell中的漏洞可能允许远程执行代码 安全公告:MS12-072 知识库编号:KB2727528 级别:重要 描述:如果用户浏览到一个特制的公文包在Windows资源管理器中的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以运行任意代码为当前用户。如果当前用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序,查看,更改或删除数据,或者创建拥有完全用户权限的新帐户。 影响系统:win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32;win8_64 3、Windows内核模式驱动程序中的漏洞可能允许远程执行代码 安全公告:MS12-075 知识库编号:KB2761226 级别:严重 描述:如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件。攻击者必须说服用户访问该网站,通常是通过让用户单击的链接在一封电子邮件,带他们到攻击者的网站。 影响系统:win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32;win8_64 [1] [2]
来源:腾讯网 编 辑:赵宇 联系电话:010-67110006-864
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |