首页站长新闻微软5月安全更新 Office漏洞可导致黑客攻击

微软5月安全更新 Office漏洞可导致黑客攻击

2012-05-09 102

    5月9日凌晨,微软按惯例向全球发布了本月的7个安全补丁,修复了Windows、Office、.NET Framework及Silver light等组件的多个高危严重级别的漏洞,其中Office的严重漏洞可导致系统被完全控制。金山卫士称已第一时间推送5月安全更新,请第一时间安装修补。

    微软本月的安全公告显示,本月发布的7款补丁中,有5款补丁与修补Office组件相关。其中严重级别的Office漏洞可能导致Windows被完全控制。攻击者利用这些漏洞制作特别的Office文档,存在漏洞的系统双击打开这些文档即可运行恶意程序,从而使计算机被黑客完全控制。

    5月初,Adobe Flash爆出的安全漏洞也导致Office系统受累,攻击者在Office文档中插入带攻击代码的Flash文件(.swf格式)。被攻击的电脑如果Adobe Flash Player相关组件未更新,打开DOC文件即可导致计算机被完全控制或下载攻击者指定后门程序。目前,利用该漏洞攻击的DOC文档已经在互联网出现。

    本月的补丁中,共修复 Microsoft Windows, Microsoft Office,.NET Framework及Silver light的7个安全漏洞。普通网民受影响的操作系统包括: Windows XP至Windows 7的各个版本,Office的各个版本,Windows 8暂不受影响。

    安全漏洞是黑客攻击最直接的攻击通道,随着安全软件防御系统的性能提升,攻击者发起大规模攻击的可能性正在降低,但是针对特定目标的定点精确攻击却频繁出现。及时修补系统漏洞是防止黑客攻击的必要手段。

    金山卫士已第一时间发布更新,请大家在看到金山卫士的漏洞提示信息后,点击“一键修复”快速修补漏洞。

    附:微软05月补丁信息

    1. 在Microsoft Word中的漏洞可能允许远程执行代码

    安全公告:MS12-029;
    知识库编号:KB2598332、KB2596917
    级别:严重
    描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的RTF文件,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。
    影响系统:Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 、Microsoft Office 2007 Service Pack 3

    2.在Windows中的漏洞可能允许远程执行代码

    安全公告:MS12-030
    知识库编号:KB2597086、KB2597161、KB2597166、KB2597969、KB2553371、KB2596842
    级别:重要
    描述:此安全更新可解决Microsoft Office中一个公开披露和五个秘密报告的漏洞。如果用户打开一个特制的Office文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
    影响系统:全系统、office、Microsoft .NET Framework

    3. 在Microsoft Visio Viewer的漏洞可能允许远程执行代码

    安全公告:MS12-031
    知识库编号:KB2597981
    级别:重要
    描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件,则该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。
    影响系统:VISIO2010

    4.TCP / IP中的漏洞可能允许特权提升

    安全公告:MS12-032
    知识库编号:KB2688338
    级别:重要
    描述:此安全更新可解决Microsoft Windows中一个公开披露和一个秘密报告的漏洞。更为严重,这些漏洞可以允许特权提升,如果攻击者登录到系统并运行特制的应用程序。
    影响系统:Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

    5. Windows的分区管理器中的漏洞可能允许特权提升

    安全公告:MS12-033
    知识库编号:KB2690533
    级别:重要
    描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,该漏洞可能允许特权提升。
    影响系统:Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

    6.联合安全更新:包括Office、Microsoft .NET Framework、Silverlight

    安全公告:MS12-034
    知识库编号:KB2659262、KB2676562、KB2686509、KB2658846、KB2660649、KB2658846、KB2656407、KB2656409、KB2656410、KB2656411、KB2656405、KB2598253、KB2596672、KB2589337
    级别:严重
    描述:此安全更新可解决三个公开披露的漏洞和七个秘密报告的漏洞,这些漏洞中最严重的可能允许远程执行代码。
    影响系统:Windows、Office、Microsoft .NET Framework、Silverlight

    7. 在.NET Framework中的漏洞可能允许远程执行代码

    安全公告:MS12-035
    知识库编号:KB2604042、KB2604044、KB2604078、KB2604092、KB2604094、KB2604110、KB2604105、KB2604111、KB2604115、KB2604114、KB2604121
    级别:严重
    描述:此安全更新可解决两个秘密报告的漏洞。NET Framework的。如果用户查看特制网页,使用网络浏览器,可以运行XAML浏览器应用程序(XBAP),客户端系统上的漏洞可能允许远程执行代码。

    来源:腾讯科技

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。

相关文章