微軟按慣例向全球發布了本月的7個安全補丁,修復了Windows、Office、。NET Framework及Silver light等組件的多個高危嚴重級別的漏洞,其中Office的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送5月安全更新,請第一時間安裝修補。
微軟本月的安全公告顯示,本月發布的7款補丁中,有5款補丁與修補Office組件相關。其中嚴重級別的Office漏洞可能導致Windows被完全控制。攻擊者利用這些漏洞制作特別的Office文檔,存在漏洞的系統雙擊打開這些文檔即可運行惡意程序,從而使計算機被黑客完全控制。
5月初,Adobe Flash爆出的安全漏洞也導致Office系統受累,攻擊者在Office文檔中插入帶攻擊代碼的Flash文件(。swf格式)。被攻擊的電腦如果Adobe Flash Player相關組件未更新,打開DOC文件即可導致計算機被完全控制或下載攻擊者指定的後門程序。目前,利用該漏洞攻擊的DOC文檔已經在互聯網出現。
本月的補丁中,共修復Microsoft Windows,Microsoft Office,。NET Framework及Silver light的7個安全漏洞。普通網民受影響的操作系統包括:Windows XP至Windows 7的各個版本,Office的各個版本,Windows 8暫不受影響。
安全漏洞是黑客攻擊最直接的攻擊通道,隨著安全軟件防御系統的性能提升,攻擊者發起大規模攻擊的可能性正在降低,但是針對特定目標的定點精確攻擊卻頻繁出現。及時修補系統漏洞是防止黑客攻擊的必要手段。
金山衛士已第一時間發布更新,請大家在看到金山衛士的漏洞提示信息後,點擊“一鍵修復”快速修補漏洞。
附:微軟05月補丁信息
1.在 Microsoft Word 中的漏洞可能允許遠程執行代碼
安全公告: MS12-029 ;
知識庫編號:KB2598332 、 KB2596917
級別:嚴重
描述:此安全更新解決了 Microsoft Office 中一個秘密報告的漏洞。如果用戶打開特制的 RTF 文件,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
影響系統: Microsoft Office 2003 Service Pack 3 、 Microsoft Office 2007 Service Pack 、 Microsoft Office 2007 Service Pack 3
2.在 Windows 中的漏洞可能允許遠程執行代碼
安全公告: MS12-030
知識庫編號: KB2597086 、 KB2597161 、 KB2597166 、 KB2597969 、 KB2553371 、 KB2596842
級別:重要
描述:此安全更新可解決 Microsoft Office 中一個公開披露和五個秘密報告的漏洞。如果用戶打開一個特制的 Office 文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。