用Office小心木馬金山衛士推微軟補丁

    泡泡網軟件頻道8月15日 微軟在今天凌晨發布8月份例行安全更新，國內流行的安全軟件金山衛士已第一時間升級漏洞信息。本次更新涉及9個安全公告，4個修復Windows漏洞，1個修復IE漏洞，4個修復Office漏洞以及微軟公共組件漏洞，其中涉及Visio 2010的安全漏洞為高危等級。

    金山毒霸安全專家指出，有兩個高危漏洞對網民威脅較大：攻擊者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文檔（擴展名.VSD），被攻擊者雙擊打開就可能執行內嵌的木馬。

    另一個高危的Office公共組件漏洞也有同樣的性質，雙擊攻擊者蓄意構造的Office文檔時，會執行內嵌的木馬。金山毒霸安全專家建議網民不要輕易打開來歷不明的Office文件。

    微軟本月還另外幾個“重要”級別的安全漏洞，其中與IE有關的安全漏洞可能導致網頁掛馬攻擊。金山毒霸安全專家指出，事實上，現在網頁掛馬已經很難做到“不卡、不彈、不崩潰”的打開網頁即中毒。這得益于瀏覽器自身安全性的提升以及瀏覽器安全防護工具的普及，曾經嚴重威脅電腦安全的網頁掛馬攻擊已讓位于釣魚網站欺騙下載來傳播病毒。

    利用系統安全漏洞發起攻擊，是黑客實施遠程攻擊的第一通道，在安全漏洞被修補之前，其他防御方案只能是權宜之計。最可靠的解決方案是及時安裝系統補丁，金山衛士已第一時間發布更新，請廣大網友在看到金山衛士的漏洞提示信息后，點擊“一鍵修復”快速安裝補丁。

    微軟最新發布的8月份補丁信息如下：

    1.Internet Explorer的累積性安全更新
    安全公告：MS12-052
    知識庫編號：KB2722913
    級別：重要
    描述：此安全更新可解決一個公開披露和十二個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁，最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。其帳戶被配置為擁有較少系統用戶權限的用戶可以使用管理用戶權限的用戶比操作的影響較小。
    影響系統：XP（SP3）；vista（SP2）；vista_64（SP2）；2003（SP2）；win7_32（SP0、SP1）；win7_64（SP0、SP1）

    2.在遠程桌面中的漏洞可能允許遠程執行代碼
    安全公告：MS12-053
    知識庫編號：KB2723135
    級別：重要
    描述：此安全更新可解決一個秘密報告的漏洞在遠程桌面協議。如果攻擊者向受影響系統發送特制的RDP包的序列，該漏洞可能允許遠程執行代碼。默認情況下，遠程桌面協議（RDP）未啟用任何Windows操作系統上。系統沒有啟用RDP的是沒有風險。
    影響系統：XP（SP3）

    3.在Windows網絡組件中的漏洞可能允許遠程執行代碼
    安全公告：MS12-054
    知識庫編號：KB2705219、KB2712808
    級別：重要
    描述：此安全更新可解決Microsoft Windows中四個秘密報告的漏洞。這些漏洞中最嚴重的可能允許遠程執行代碼，如果攻擊者發送特制響應在Windows后臺打印程序請求。防火墻非常好的做法和標準的默認防火墻配置有助于保護網絡免受從企業外部發起的攻擊。
    影響系統：XP（SP3）；vista（SP2）；vista_64（SP2）；2003（SP2）；win7_32（SP0、SP1）；win7_64（SP0、SP1）

    4.在Windows內核模式驅動程序中的漏洞可能允許特權提升
    安全公告：MS12-055
    知識庫編號：KB2731847
    級別：重要
    描述：此安全更新可消除一個公開披露，一個私下報告 Microsoft Windows 中的漏洞。如果一個攻擊者登錄到系統并運行一個巧盡心思構建的應用程序的漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據，并能夠在本地登錄來利用此漏洞。
    影響系統：XP（SP3）；vista（SP2）；vista_64（SP2）；2003（SP2）；win7_32（SP0、SP1）；win7_64（SP0、SP1）

    5.在Microsoft Office中的漏洞可能允許遠程執行代碼
    安全公告：MS12-057
    知識庫編號：KB2596615、KB2596754、KB2553260、KB2589322
    級別：重要
    描述：2007 Microsoft Office system、2010 Microsoft Office system 中存在一個安全漏洞，當打開經過惡意修改的文件時，該漏洞有可能使任意代碼得以運行。 此更新可以消除該漏洞。
    影響系統：office2007sp2；office2010sp1

    6.在Microsoft Visio中的漏洞可能允許遠程執行代碼
    安全公告：MS12-059
    知識庫編號：KB597171、KB2598287
    級別：嚴重
    描述：此安全更新解決了Microsoft Office中一個秘密報告的漏洞。如果用戶打開特制的Visio文件，則該漏洞可能允許遠程執行代碼。
    影響系統：Microsoft Visio 2010sp1

    7.Windows公共控件中的漏洞可能允許遠程執行代碼
    安全公告：MS12-060
    知識庫編號：KB2687323、KB2687441、KB2597986
    級別：嚴重
    描述：此安全更新可解決一個秘密報告的漏洞在Windows通用控件。如果用戶訪問一個包含旨在利用此漏洞的特制內容的網站，該漏洞可能允許遠程執行代碼
    影響系統：office2003sp3；office2007sp2；office2007sp3；office2010sp1