CNETNews 科技资讯网
首页信息安全微软发布5月安全更新 Office漏洞可导致黑客攻击

微软发布5月安全更新 Office漏洞可导致黑客攻击

时间2012-05-09 09:26:34作者:CNET科技资讯网文章来源:CNET科技资讯网
本文关键词:微软 安全更新 Office漏洞 黑客攻击 金山卫士

5 月 9 日 凌晨,微软按惯例向全球发布了本月的 7 个安全补丁,修复了 Windows 、 Office 、 . NET Framework 及 Silver light 等组件的多个高危严重级别的漏洞,其中 Office 的严重漏洞可导致系统被完全控制。永久免费的金山卫士已第一时间推送 5 月安全更新,请第一时间安装修补。

图 1 金山卫士报告发现高危漏洞,请立即修复

微软本月的安全公告显示,本月发布的 7 款补丁中,有 5 款补丁与修补 Office 组件相关。其中严重级别的 Office 漏洞可能导致 Windows 被完全控制。攻击者利用这些漏洞制作特别的 Office 文档,存在漏洞的系统双击打开这些文档即可运行恶意程序,从而使计算机被黑客完全控制。

5 月初, Adobe Flash 爆出的安全漏洞也导致 Office 系统受累,攻击者在 Office 文档中插入带攻击代码的 Flash 文件( .swf 格式)。被攻击的电脑如果 Adobe Flash Player 相关组件未更新,打开 DOC 文件即可导致计算机被完全控制或下载攻击者指定的后门程序。目前,利用该漏洞攻击的 DOC 文档已经在互联网出现。

本月的补丁中,共修复 Microsoft Windows , Microsoft Office , . NET Framework 及 Silver light 的 7 个安全漏洞。普通网民受影响的操作系统包括: Windows XP 至 Windows 7 的各个版本, Office 的各个版本, Windows 8 暂不受影响。

安全漏洞是黑客攻击最直接的攻击通道,随着安全软件防御系统的性能提升,攻击者发起大规模攻击的可能性正在降低,但是针对特定目标的定点精确攻击却频繁出现。及时修补系统漏洞是防止黑客攻击的必要手段。

金山卫士已第一时间发布更新,请大家在看到金山卫士的漏洞提示信息后,点击“一键修复”快速修补漏洞。

附:微软05月补丁信息

1. 在 Microsoft Word 中的漏洞可能允许远程执行代码

安全公告: MS12-029 ;

知识库编号: KB2598332 、 KB2596917

级别:严重

描述:此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

影响系统: Microsoft Office 2003 Service Pack 3 、 Microsoft Office 2007 Service Pack 、 Microsoft Office 2007 Service Pack 3

2. 在 Windows 中的漏洞可能允许远程执行代码

安全公告: MS12-030

知识库编号: KB2597086 、 KB2597161 、 KB2597166 、 KB2597969 、 KB2553371 、 KB2596842

级别:重要

描述:此安全更新可解决 Microsoft Office 中一个公开披露和五个秘密报告的漏洞。如果用户打开一个特制的 Office 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统:全系统、 office 、 Microsoft .NET Framework

3. 在 Microsoft Visio Viewer 的漏洞可能允许远程执行代码

安全公告: MS12-031

知识库编号: KB2597981

级别:重要

描述:此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

影响系统: VISIO2010

4. TCP / IP 中的漏洞可能允许特权提升

安全公告: MS12-032

知识库编号: KB2688338

级别:重要

描述:此安全更新可解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。更为严重,这些漏洞可以允许特权提升,如果攻击者登录到系统并运行特制的应用程序。

影响系统: Windows Vista Service Pack 2 、 Windows Vista x64 Edition Service Pack 2 、 Windows 7 for 32-bit Systems 、 Windows 7 for 32-bit Systems Service Pack 1 、 Windows 7 for x64-based Systems 、 Windows 7 for x64-based Systems Service Pack 1

5. Windows 的分区管理器中的漏洞可能允许特权提升

安全公告: MS12-033

知识库编号: KB2690533

级别:重要

描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,该漏洞可能允许特权提升。

影响系统: Windows Vista Service Pack 2 、 Windows Vista x64 Edition Service Pack 2 、 Windows 7 for 32-bit Systems 、 Windows 7 for 32-bit Systems Service Pack 1 、 Windows 7 for x64-based Systems 、 Windows 7 for x64-based Systems Service Pack 1

6. 联合安全更新:包括 Office 、 Microsoft .NET Framework 、 Silverlight

安全公告: MS12-034

知识库编号: KB2659262 、 KB2676562 、 KB2686509 、 KB2658846 、 KB2660649 、 KB2658846 、 KB2656407 、 KB2656409 、 KB2656410 、 KB2656411 、 KB2656405 、 KB2598253 、 KB2596672 、 KB2589337

级别:严重

描述:此安全更新可解决三个公开披露的漏洞和七个秘密报告的漏洞,这些漏洞中最严重的可能允许远程执行代码。

影响系统: Windows 、 Office 、 Microsoft .NET Framework 、 Silverlight

7. 在 .NET Framework 中的漏洞可能允许远程执行代码

安全公告: MS12-035

知识库编号: KB2604042 、 KB2604044 、 KB2604078 、 KB2604092 、 KB2604094 、 KB2604110 、 KB2604105 、 KB2604111 、 KB2604115 、 KB2604114 、 KB2604121

级别:严重

描述:此安全更新可解决两个秘密报告的漏洞。 NET Framework 的。如果用户查看特制网页,使用网络浏览器,可以运行 XAML 浏览器应用程序( XBAP ),客户端系统上的漏洞可能允许远程执行代码。


您看到此篇文章时的感受是:
支持
愤怒
无聊
暴汗
养眼
炒作
不解
标题党
搞笑