|
|
微軟在今天凌晨發(fā)布10月份例行安全更新,本次更新修復(fù)了7個(gè)安全漏洞,影響Microsoft Office 2003, 2007和2010版的漏洞被定義為嚴(yán)重級(jí)別,其他六個(gè)面向Windows、SQL和Lync的補(bǔ)丁被評(píng)級(jí)為“重要”,漏洞暫不涉及即將上市的Windows 8。 公告編號(hào)MS12-064的安全漏洞與普通網(wǎng)友關(guān)系比較大。攻擊者利用該漏洞蓄意構(gòu)造特制的RTF文件,再發(fā)給特定的攻擊目標(biāo),打開這種特制的RTF文件會(huì)被植入木馬。另一個(gè)與SQL 服務(wù)有關(guān)的漏洞可能導(dǎo)致XSS(跨站腳本)攻擊,攻擊者利用此漏洞的特制鏈接發(fā)送給用戶,用戶點(diǎn)擊鏈接后可以運(yùn)行第三方站點(diǎn)的有害代碼。
附:微軟發(fā)布的10月份補(bǔ)丁信息
1、Windows內(nèi)核中的漏洞可能允許特權(quán)提升
安全公告:MS12-068
知識(shí)庫編號(hào):KB2724197
級(jí)別:重要
描述:如果攻擊者登錄到系統(tǒng)并運(yùn)行特制的應(yīng)用程序,該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
2、Kerberos中的漏洞可能允許拒絕服務(wù)
安全公告:MS12-069
知識(shí)庫編號(hào):KB2743555
級(jí)別:重要
描述:此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果遠(yuǎn)程攻擊者發(fā)送一個(gè)特制的Kerberos服務(wù)器的會(huì)話請(qǐng)求,則該漏洞可能允許拒絕服務(wù)。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)防線外部發(fā)起的攻擊。按照最佳做法,應(yīng)使連接到Internet的系統(tǒng),有一個(gè)最小的暴露的端口數(shù)。
影響系統(tǒng):win7_32(SP0、SP1);win7_64(SP0、SP1)
3、在Microsoft Word中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-064
知識(shí)庫編號(hào):KB2687483、KB2687315、KB2553488
級(jí)別:嚴(yán)重
描述:此安全更新可解決Microsoft Office中兩個(gè)秘密報(bào)告的漏洞。更嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼,如果用戶打開或預(yù)覽特制的RTF文件。成功利用此漏洞的攻擊者可以獲取當(dāng)前用戶相同的用戶權(quán)限。
影響系統(tǒng):office2003sp3;office2007sp2;office2007sp3;office2010sp1
|
|
加載中...
發(fā)表于 2012-10-10 12:24:22
QQ好友和群
收藏