摘要:北京时间11月10日凌晨,微软向全球用户发布3个月度安全补丁,用于修复Office、PowerPoint 、Forefront中的11处安全漏洞,但尚未修复IE浏览器新近曝出的挂马0day漏洞。截至发稿前,360安全卫士已第一时间向广大用户推送了微软最新补丁,防止木马通过PPT、电子邮件等方式侵入用户电脑,并可在IE漏洞修复前拦截挂马网页。 |
微软11月补丁并没有修复近期遭到黑客攻击的IE挂马漏洞,鉴于该漏洞攻击代码已在网上公开,并且正被数千家挂马网站大量传播木马,其中包括不少人气极高的小说站、下载站和游戏站点,对网民的帐号和个人隐私安全造成严重威胁。
附:微软11月漏洞补丁信息
1、Office远程代码执行漏洞
MS10-087级别:高危
描述:微软的Office软件中存在5处安全漏洞,用户打开攻击者精心构造的RTF邮件信息时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。
影响软件:OfficeXP/2003/2007/2010/
2、PowerPoint远程代码执行漏洞
MS10-088级别:重要
描述:微软Office的PowerPoint组件中存在2处安全漏洞,用户打开攻击者精心构造的ppt文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。
影响软件:OfficeXP/2003
3、Forefront统一访问网关(UAG)权限提升漏洞
MS10-089级别:重要
描述:微软的Forefront统一访问网关(Unified Access Gateway,UAG)存在4处安全漏洞,用户在浏览攻击者精心构造的网页或消息时,可能引发攻击者的程序权限得到提升,进一步控制系统。
责任编辑:Honey