微软11月漏洞补丁信息
1、office远程代码执行漏洞
ms10-087 级别:高危
描述:微软的office软件中存在5处安全漏洞,用户打开攻击者精心构造的rtf邮件信息时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。
影响软件: office xp/2003/2007/2010/
2、powerpoint远程代码执行漏洞
ms10-088 级别:重要
描述:微软office的powerpoint组件中存在2处安全漏洞,用户打开攻击者精心构造的ppt文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。
影响软件:office xp/2003
3、forefront 统一访问网关(uag)权限提升漏洞
ms10-089 级别:重要
描述:微软的forefront 统一访问网关(unified access gateway, uag)存在4处安全漏洞,用户在浏览攻击者精心构造的网页或消息时,可能引发攻击者的程序权限得到提升,进一步控制系统。
微软11月安全更新的3款补丁中,1款用于修复office的远程代码执行漏洞,级别为“高危”;另外2款分别用于修复powerpoint远程代码执行漏洞和forefront 统一访问网关(uag)权限提升漏洞,级别为“重要”。由于办公族电脑需要经常使用office软件,包括制作和阅读ppt,因此亟需尽快修复上述漏洞。
360安全中心介绍,微软11月补丁并没有修复近期遭到黑客攻击的ie挂马漏洞,鉴于该漏洞攻击代码已在网上公开,并且正被数千家挂马网站大量传播木马,其中包括不少人气极高的小说站、下载站和游戏站点,对网民的帐号和个人隐私安全造成严重威胁。
360安全表示,360安全卫士和360杀毒内置的“网盾”模块具备6层防护体系,包括恶意网址库拦截、恶意脚本拦截、堆喷拦截、下载拦截、进程拦截、自我保护,能够完全防御ie挂马0day漏洞攻击。360安全浏览器的“隔离模式”能保证用户访问任何挂马网页而不中招,目前360全线产品日均拦截挂马网页数量高达2917万次。在微软发布官方补丁修复ie挂马漏洞前,浏览网页时应使用360等有效的安全软件进行防护。
没有安装360系列软件,在打开一些网页时如果出现电脑变慢、浏览器崩溃、帐号莫名其妙丢失等情况,应立即下载使用360安全卫士,全盘扫描查杀木马,以免电脑硬盘、摄像头、麦克风等设备也被木马控制,造成重要工作文档和个人私密信息泄露的严重后果。 微软向全球用户发布3个月度安全补丁,用于修复office、powerpoint 、forefront中的11处安全漏洞,但尚未修复ie浏览器新近曝出的挂马0day漏洞。截至发稿前,360安全卫士已第一时间向广大用户推送了微软最新补丁,防止木马通过ppt、电子邮件等方式侵入用户电脑,并可在ie漏洞修复前拦截挂马网页。
