9月14日凌晨����,微軟剛剛發布了9月份的安全補丁����,本次共發布5個安全補丁��,修復了包括Windows組件�����、Office等軟件中的15個安全漏洞。其中一個漏洞可造成打開最常見的文本文件或者Word文檔也可能被攻擊者遠程控制��。金山衛士已開始推送本月補丁����,提醒網民及時修復漏洞。
微軟本次修復了一個包括Windows XP和Windows 7在內的公開披露的漏洞��。如果用戶打開一個的特制的豐富文本格式文件(RTF)�����、文本文件(TXT)�����、或Word文檔(DOC),該漏洞可能允許遠程執行代碼��,成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限�����。
雖然該補丁安全級別并非最高���,僅為“重要”�����,但文本文件(TXT)或Word文檔(DOC)是電腦用戶最為常見的文件����,因此影響范圍很大。
微軟本次更新有2個補丁修復Windows的安全漏洞,其中1個補丁僅修復服務器版的安全漏洞��,如Server 2003�、Server 2008和Server 2008 R2。第2個補丁修復所有支持版本的Windows操作系統,包括已有10年之久的XP和比較新的Windows 7���。
另外2個補丁修復Excel軟件中的安全漏洞,包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office軟件中的Excel。第5個補丁修復各種服務器方面的軟件中安全漏洞,包括SharePoint����、Groove和Office Web Apps等軟件中的安全漏洞�。
金山網絡安全專家提醒廣大用戶��,漏洞始終是病毒木馬入侵電腦的重要通道���,及時安裝安全更新�,可以大大降低電腦被惡意攻擊的可能性�����。金山衛士已升級并向用戶推送本月的安全補丁�,金山衛士用戶使用漏洞修復功能即可修復安裝。
附:微軟9月補丁詳細
1����、WINS特權提升漏洞
安全公告:MS11-070;
知識庫編號:KB2571621;
級別:重要
描述:此安全更新可解決一個Windows Internet名稱服務(WINS)中秘密報告的漏洞�����,如果用戶在運行WINS服務的受影響的系統上收到特制的WINS復制數據包��,該漏洞可能允許特權提升���。
影響系統:Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位
2����、Windows組件遠程執行代碼漏洞
安全公告:MS11-071;
知識庫編號:KB2570947;
級別:重要
描述:此安全更新可解決一個Windows中公開披露的漏洞���。如果用戶打開一個的合法的豐富文本格式文件(RTF)�,文本文件(TXT),或Word文檔(DOC),而該文件作為一個特制的在同一網絡目錄中的DLL文件,該漏洞可能允許遠程執行代碼�����,成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限�����。
影響系統:Windows XP SP3/2003 SP2/VISTA SP2/2008 SP1/2008 SP2/Windows 7 SP1/
3����、Excel遠程執行代碼漏洞
安全公告:MS11-072
知識庫編號:KB2587505
級別:重要
描述:此安全更新可解決Microsoft Office中的五個秘密報告的漏洞��。如果用戶打開一個特制的Excel文件�,這些漏洞可能允許遠程執行代碼�����。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限�。
影響系統:Office 2003/2007/2010/2004 for Mac/2008 for Mac/2011 for Mac/Office SharePoint
4��、Office中的允許遠程執行代碼漏洞
安全公告:MS11-073;
知識庫編號:KB2587634;
級別:重要
描述:此安全更新可解決 Microsoft Office中兩個秘密報告的漏洞���。如果用戶打開一個特制的Office文件,這些漏洞就可能會被觸發����。成功利用漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限�。
影響系統:Office 2003 SP3/2007 SP2/2010/2010 SP1
5�、SharePoint中的漏洞可能允許特權提升
安全公告:MS11-074
知識庫編號:KB2451858
級別:重要
描述:此安全更新可消除Microsoft SharePoint和Windows SharePoint Services中五個秘密報告的漏洞和一個公開披露的漏洞。如果用戶點擊特制的URL或訪問特制的網站���,最嚴重的漏洞可能允許特權提升。
影響系統:Office Groove 2007/SharePoint Workspace 2010/Office Forms Server 2007/Office SharePoint Server 2007/Office SharePoint Server 2010/Groove Server 2010/SharePoint Services 2.0/SharePoint Services 3.0/SharePoint 2010/Word Web App 2010
