萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 微軟5月安全更新 Office漏洞可導致黑客攻擊

微軟5月安全更新 Office漏洞可導致黑客攻擊

  微軟按慣例向全球發布了本月的7個安全補丁,修復了Windows、Office、。NET Framework及Silver light等組件的多個高危嚴重級別的漏洞,其中Office的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送5月安全更新,請第一時間安裝修補。

  微軟本月的安全公告顯示,本月發布的7款補丁中,有5款補丁與修補Office組件相關。其中嚴重級別的Office漏洞可能導致Windows被完全控制。攻擊者利用這些漏洞制作特別的Office文檔,存在漏洞的系統雙擊打開這些文檔即可運行惡意程序,從而使計算機被黑客完全控制。

  5月初,Adobe Flash爆出的安全漏洞也導致Office系統受累,攻擊者在Office文檔中插入帶攻擊代碼的Flash文件(。swf格式)。被攻擊的電腦如果Adobe Flash Player相關組件未更新,打開DOC文件即可導致計算機被完全控制或下載攻擊者指定的後門程序。目前,利用該漏洞攻擊的DOC文檔已經在互聯網出現。

  本月的補丁中,共修復Microsoft Windows,Microsoft Office,。NET Framework及Silver light的7個安全漏洞。普通網民受影響的操作系統包括:Windows XP至Windows 7的各個版本,Office的各個版本,Windows 8暫不受影響。

  安全漏洞是黑客攻擊最直接的攻擊通道,隨著安全軟件防御系統的性能提升,攻擊者發起大規模攻擊的可能性正在降低,但是針對特定目標的定點精確攻擊卻頻繁出現。及時修補系統漏洞是防止黑客攻擊的必要手段。

  金山衛士已第一時間發布更新,請大家在看到金山衛士的漏洞提示信息後,點擊“一鍵修復”快速修補漏洞。

  附:微軟05月補丁信息

  1.在 Microsoft Word 中的漏洞可能允許遠程執行代碼

  安全公告: MS12-029 ;

  知識庫編號:KB2598332 、 KB2596917

  級別:嚴重

  描述:此安全更新解決了 Microsoft Office 中一個秘密報告的漏洞。如果用戶打開特制的 RTF 文件,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

  影響系統: Microsoft Office 2003 Service Pack 3 、 Microsoft Office 2007 Service Pack 、 Microsoft Office 2007 Service Pack 3

  2.在 Windows 中的漏洞可能允許遠程執行代碼

  安全公告: MS12-030

  知識庫編號: KB2597086 、 KB2597161 、 KB2597166 、 KB2597969 、 KB2553371 、 KB2596842

  級別:重要

  描述:此安全更新可解決 Microsoft Office 中一個公開披露和五個秘密報告的漏洞。如果用戶打開一個特制的 Office 文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

copyright © 萬盛學電腦網 all rights reserved