| 10月10日消息�,微軟在今天凌晨發(fā)布10月份例行安全更新,本次更新修復(fù)了7個(gè)安全漏洞�,影響Microsoft Office 2003, 2007和2010版的漏洞被定義為嚴(yán)重級(jí)別,其他六個(gè)面向Windows��、SQL和Lync的補(bǔ)丁被評(píng)級(jí)為“重要”��,漏洞暫不涉及即將上市的Windows 8���。金山衛(wèi)士已同步更新漏洞庫���,請(qǐng)所有用戶按照提示安裝更新���。
公告編號(hào)MS12-064的安全漏洞與普通網(wǎng)友關(guān)系比較大。攻擊者利用該漏洞蓄意構(gòu)造特制的RTF文件�,再發(fā)給特定的攻擊目標(biāo)���,打開這種特制的RTF文件會(huì)被植入木馬���。另一個(gè)與SQL 服務(wù)有關(guān)的漏洞可能導(dǎo)致XSS(跨站腳本)攻擊,攻擊者利用此漏洞的特制鏈接發(fā)送給用戶����,用戶點(diǎn)擊鏈接后可以運(yùn)行第三方站點(diǎn)的有害代碼。
附:微軟發(fā)布的10月份補(bǔ)丁信息
1�����、Windows內(nèi)核中的漏洞可能允許特權(quán)提升
安全公告:MS12-068
知識(shí)庫編號(hào):KB2724197
級(jí)別:重要
描述:如果攻擊者登錄到系統(tǒng)并運(yùn)行特制的應(yīng)用程序���,該漏洞可能允許特權(quán)提升��。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞�。
影響系統(tǒng):XP(SP3);vista(SP2)�����;vista_64(SP2)�����;2003(SP2)�����;win7_32(SP0��、SP1)�����;win7_64(SP0����、SP1)
2、Kerberos中的漏洞可能允許拒絕服務(wù)
安全公告:MS12-069
知識(shí)庫編號(hào):KB2743555
級(jí)別:重要
描述:此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞���。如果遠(yuǎn)程攻擊者發(fā)送一個(gè)特制的Kerberos服務(wù)器的會(huì)話請(qǐng)求���,則該漏洞可能允許拒絕服務(wù)��。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置�����,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)防線外部發(fā)起的攻擊����。按照最佳做法��,應(yīng)使連接到Internet的系統(tǒng)��,有一個(gè)最小的暴露的端口數(shù)�。
影響系統(tǒng):win7_32(SP0�、SP1);win7_64(SP0�����、SP1)
3��、在Microsoft Word中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-064
知識(shí)庫編號(hào):KB2687483���、KB2687315���、KB2553488
級(jí)別:嚴(yán)重
描述:此安全更新可解決Microsoft Office中兩個(gè)秘密報(bào)告的漏洞����。更嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼����,如果用戶打開或預(yù)覽特制的RTF文件。成功利用此漏洞的攻擊者可以獲取當(dāng)前用戶相同的用戶權(quán)限���。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)