灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12695|回复: 3

微软发十月安全补丁更新 Office成重点

[复制链接]
发表于 2012-10-10 12:24:22 | 显示全部楼层 |阅读模式
微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。 公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定的攻击目标,打开这种特制的RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS(跨站脚本)攻击,攻击者利用此漏洞的特制链接发送给用户,用户点击链接后可以运行第三方站点的有害代码。
  附:微软发布的10月份补丁信息
  1、Windows内核中的漏洞可能允许特权提升
  安全公告:MS12-068
  知识库编号:KB2724197
  级别:重要
  描述:如果攻击者登录到系统并运行特制的应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
  影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
  2、Kerberos中的漏洞可能允许拒绝服务
  安全公告:MS12-069
  知识库编号:KB2743555
  级别:重要
  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果远程攻击者发送一个特制的Kerberos服务器的会话请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业防线外部发起的攻击。按照最佳做法,应使连接到Internet的系统,有一个最小的暴露的端口数。
  影响系统:win7_32(SP0、SP1);win7_64(SP0、SP1)
  3、在Microsoft Word中的漏洞可能允许远程执行代码
  安全公告:MS12-064
  知识库编号:KB2687483、KB2687315、KB2553488
  级别:严重
  描述:此安全更新可解决Microsoft Office中两个秘密报告的漏洞。更严重的漏洞可能允许远程执行代码,如果用户打开或预览特制的RTF文件。成功利用此漏洞的攻击者可以获取当前用户相同的用户权限。
  影响系统:office2003sp3;office2007sp2;office2007sp3;office2010sp1
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2013-8-16 15:45:15 | 显示全部楼层
楼主太有才了,膜拜中……
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-8-16 15:45:21 | 显示全部楼层
看不懂说的都是些什么。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2014-1-28 14:40:54 | 显示全部楼层
微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。 公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定的攻击目标,打开这种特制的RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS(跨站脚本)攻击,攻击者利用此漏洞的特制链接发送给用户,用户点击链接后可以运行第三方站点的有害代码。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 01:57 , Processed in 0.122367 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表