打開TXT文檔也中毒微軟發布9月補丁包

    泡泡網軟件頻道9月14日 今天凌晨，微軟剛剛發布了9月份的安全補丁，本次共發布5個安全補丁，修復了包括Windows組件、Office等軟件中的15個安全漏洞。其中一個漏洞可造成打開最常見的文本文件或者Word文檔也可能被攻擊者遠程控制。目前，金山衛士也已開始推送本月補丁，提醒廣大用戶及時修復這些漏洞。

    微軟本次修復了一個包括Windows XP和Windows 7在內的公開披露的漏洞。如果用戶打開一個的特制的豐富文本格式文件（RTF）、文本文件（TXT）、或Word文檔（DOC），該漏洞可能允許遠程執行代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。雖然該補丁安全級別并非最高，僅為“重要”，但文本文件（TXT）或Word文檔（DOC）是電腦用戶最為常見的文件，因此影響范圍很大。

    微軟本次更新有2個補丁修復Windows的安全漏洞，其中1個補丁僅修復服務器版的安全漏洞，如Server 2003、Server 2008和Server 2008 R2。第2個補丁修復所有支持版本的Windows操作系統，包括已有10年之久的XP和比較新的Windows 7。

    另外2個補丁修復Excel軟件中的安全漏洞，包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office軟件中的Excel。第5個補丁修復各種服務器方面的軟件中安全漏洞，包括SharePoint、Groove和Office Web Apps等軟件中的安全漏洞。

    金山網絡安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛士已升級并向用戶推送本月的安全補丁，金山衛士用戶使用漏洞修復功能即可修復安裝。

    以下是微軟發布的9月補丁詳細信息：

    1、WINS特權提升漏洞

    安全公告：MS11-070；
    知識庫編號：KB2571621；
    級別：重要
    描述：此安全更新可解決一個Windows Internet名稱服務（WINS）中秘密報告的漏洞，如果用戶在運行WINS服務的受影響的系統上收到特制的WINS復制數據包，該漏洞可能允許特權提升。
    影響產品：Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

    2、Windows組件遠程執行代碼漏洞

    安全公告：MS11-071；
    知識庫編號：KB2570947；
    級別：重要
    描述：此安全更新可解決一個Windows中公開披露的漏洞。如果用戶打開一個的合法的豐富文本格式文件（RTF），文本文件（TXT），或Word文檔（DOC），而該文件作為一個特制的在同一網絡目錄中的DLL文件，該漏洞可能允許遠程執行代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
    影響產品：Windows XP SP3/2003 SP2/VISTA SP2/2008 SP1/2008 SP2/Windows 7 SP1/

    3、Excel遠程執行代碼漏洞

    安全公告：MS11-072
    知識庫編號：KB2587505
    級別：重要
    描述：此安全更新可解決Microsoft Office中的五個秘密報告的漏洞。如果用戶打開一個特制的Excel文件，這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
    影響產品：Office 2003/2007/2010/2004 for Mac/2008 for Mac/2011 for Mac/Office SharePoint

    4、Office中的允許遠程執行代碼漏洞

    安全公告：MS11-073；
    知識庫編號：KB2587634；
    級別：重要
    描述：此安全更新可解決 Microsoft Office中兩個秘密報告的漏洞。如果用戶打開一個特制的Office文件，這些漏洞就可能會被觸發。成功利用漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
    影響產品：Office 2003 SP3/2007 SP2/2010/2010 SP1

    5、SharePoint中的漏洞可能允許特權提升

    安全公告：MS11-074
    知識庫編號：KB2451858
    級別：重要
    描述：此安全更新可消除Microsoft SharePoint和Windows SharePoint Services中五個秘密報告的漏洞和一個公開披露的漏洞。如果用戶點擊特制的URL或訪問特制的網站，最嚴重的漏洞可能允許特權提升。
    影響產品：Office Groove 2007/SharePoint Workspace 2010/Office Forms Server 2007/Office SharePoint Server 2007/Office SharePoint Server 2010/Groove Server 2010/SharePoint Services 2.0/SharePoint Services 3.0/SharePoint 2010/Word Web App 2010■

最新熱點推薦：

微軟已放出Windows8開發者預覽版下載

Win7預裝聯想合作方式推動IT時代革新