当前位置:首页 > 日记 > 正文

Word或Excel也可能受到Office漏洞的攻击。

Word或Excel也可能受到Office漏洞的攻击。

  成功利用此漏洞的攻击者,可远程执行代码,获得与登录用户相同的用户权限,甚至可能完全控制电脑。金山卫士已开始推送本月补丁,提醒网民及时修复。显卡维修

  微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word、Excel(电子表格)等办公软件,还包括Publisher,以及Office中微软拼音中文输入法,涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。内存安装设置

  其中,Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。CPU维修

  此外,在一个安装了微软拼音2010版本的系统上,利用其中漏洞的攻击者可以运行内核模式中的任意代码,可随意安装程序,查看、更改或删除数据,或者创建拥有完全管理权限的新帐户。意味着,攻击者完全控制了用户系统,存在严重的安全隐患。

  微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了11个安全补丁,其中8个重要级别,还有3个为最高级别的“严重”级,共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。

  安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。

  附:微软12月补丁信息

  1、Windows内核模式驱动程序远程执行代码漏洞

  安全公告:MS11-087;

  知识库编号:KB2639417;

  级别:严重;

  描述:此安全更新解决了Windows中一个公开披露的漏洞。如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  2、Office输入法编辑器(中文)中的漏洞可能允许特权提升

  安全公告:MS11-088;

  知识库编号:KB2652016;

  级别:重要;

  描述:此安全更新可解决一个在Microsoft Office IME(中文)的秘密报告的漏洞。在一个安装了受影响版本的微软拼音(简体中文)输入法编辑器(IME)的系统上,如果一个登录的用户执行一个专门的动作,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。只有微软拼音2010版本受此漏洞影响。

  影响系统:Office 2010安装微软拼音输入法2010的所有支持版本/Office拼音SimpleFast 2010

  3、Office远程执行代码漏洞

  安全公告:MS11-089;

  知识库编号:KB2590602;

  级别:重要;

  描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Office 2007/Office 2010/Office 2011 For Mac

  4、ActiveX Kill Bit的累积性安全更新

  安全公告:MS11-090;

  知识库编号:KB2618451;

  级别:严重;

  描述:此安全更新可解决一个秘密报告的漏洞。如果用户在Internet Explorer中查看特制的使用一个特定的二进制行为的网页,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  5、Office Publisher远程执行代码漏洞

  安全公告:MS11-091;

  知识库编号:KB2607702;

  级别:重要;

  描述:此安全更新可解决Office中的1个公开披露的漏洞和3个秘密报告的漏洞。如果用户打开一个特制的Publisher文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  影响系统:Office 2003 SP3/Office 2007 SP2/Office 2007 SP3

  6、Windows Media远程执行代码漏洞

  安全公告:MS11-092;

  知识库编号:KB2648048;

  级别:严重;

  描述:此安全更新可解决一个秘密报告的Windows媒体播放器和Windows媒体中心的漏洞。如果用户打开特制的Microsoft数字视频录制(DVR - MS)文件,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Windows XP媒体中心 2005/Vista/Windows 7

  7、OLE远程执行代码漏洞

  安全公告:MS11-093;

  知识库编号:KB2624667;

  级别:重要;

  描述:此安全更新可解决一个秘密报告的漏洞,如果用户打开一个其中包含特制OLE对象的文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

  影响系统:Windows XP/Windows Server 2003

  8、活动目录远程执行代码漏洞

  安全公告:MS11-095;

  知识库编号:KB2640045;

  级别:重要;

  描述:此安全更新可解决Active Directory、Active Directory应用程序模式(ADAM)和Active Directory轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果攻击者登录到Active Directory域并运行特制的应用程序,该漏洞可能允许远程执行代码。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  9、Office Excel远程执行代码漏洞

  安全公告:MS11-096;

  知识库编号:KB2640241;

  级别:重要;

  描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

  影响系统:Office 2003 SP3/Office 2004 For Mac

  10、Windows客户机/服务器运行时子系统中的漏洞可能允许特权提升

  安全公告:MS11-097;

  知识库编号:KB2620712;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统,并运行特制的将设备事件消息发送到一个更高级别进程的应用程序,该漏洞可能允许特权提升。

  影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

  11、Windows内核中的漏洞可能允许特权提升

  安全公告:MS11-098;

  知识库编号:KB2633171;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用程序,该漏洞可能允许特权提升。

  影响系统:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7

  11、Internet Explorer累积安全更新

  安全公告:MS11-099;

  知识库编号:KB2618444;

  级别:重要;

  描述:此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户打开一个合法的超文本标记语言(HTML)文件,而该文件与一个特制的动态链接库(DLL)文件位于同一目录,最严重的漏洞可能允许远程执行代码。

  影响系统:IE 6/IE 7/IE 8/IE 9

相关文章

微软vista5270安装界面体验

微软vista5270安装界面体验

界面,安装,电脑软件,两。启动菜单和用户界面(UI) 这是一个带有Vista标志的启动按钮,更漂亮的圆形按钮代替了开始菜单,也得到了彻底的改进,一个新的布局展现在我们面前,格拉斯的右上角的图标和图标可以通过菜单项动态显示鼠标。办公软件故障。 …

常见问题:如何做好WPS文档的备份管

常见问题:如何做好WPS文档的备份管

文档,备份,常见问题,如何做好,电脑软件,文章编号:27929 常见问题:如何做好WPS文档的备份管理 描述相机故障的问题 如何对WPS文档进行备份管理电源故障声卡故障 解决方案 1,设置时间备份: 打开WPS文本,在主菜单中选择工具>选项菜单,选择常规选…

卡巴斯基2011无法安装错误安装中断

卡巴斯基2011无法安装错误安装中断

安装,安装错误,卡巴斯基,中断,电脑软件,卡巴斯基2011产品安装因安装错误提前结束 当安装卡巴斯基2011,可能会有一个安装中断在某些情况下,或错误的安装结束。这个问题是由infcache所致。1文件。此文件可能损坏或包含错误信息。 的infcache。1…

故障排除!IE7访问https网页故障攻击

故障排除!IE7访问https网页故障攻击

网页,故障,故障排除,电脑软件,https,指导阅读 Vista系统也是IE7的XP系统下。由于人们对安全意识的认识有了很大提高,非法网站和安全加密站点的过滤更加严重。So accessing HTTPS under IE7 is a failure of the website encrypted by SSL pr…

直接的WindowsXP安装全过程}{Windo

直接的WindowsXP安装全过程}{Windo

安装,全过程,电脑软件,WindowsXP,Windows XP已经做了大量的工作,升级和安装,在安装Windows XP的三种方法:升级安装、双系统共存安装和全新安装。我们可以升级到Windows XP以前的Windows 98 / 98 SE /我/ NT4 / 2000操作系统的基础上的。Window…

excel损坏文件修复

excel损坏文件修复

损坏,文件修复,电脑软件,excel,Excel修复软件,可以修复损坏的Excel文件1 标签uff1a 当系统被阻塞时,它可能受到病毒的攻击。一些重要的Excel文件可能会被销毁,但它们不能正常打开。该软件可以从零开始修理和开放,这将为您停止损失。 上传:上传…

Word文档不能修改的问题

Word文档不能修改的问题

修改,文档,电脑软件,Word,已解决的问题 零 Word文档不能修改的问题 0分标签:提问者:Ba Yue很酷的回答:2提问时间:部门22:54:21 因特网上下载了几个word文档。结果打开,发现它们不能被读取或更改。连光标都放在前面。他们不能移动。例如,无法使用…

如何解决驱动卡驱动程序的问题

如何解决驱动卡驱动程序的问题

如何解决,卡驱动,程序,电脑软件,今天的笔记本越来越便宜,因为携带方便,受到大多数人的青睐,笔记本电脑厂有自己的操作系统。如果你不喜欢你自己的系统,安装你的硬盘后,你会发现笔记本电脑司机在官方网站上找不到其他的驱动程序。如何解决这个问…

谷歌Gmail受到企业用户重大失败的

谷歌Gmail受到企业用户重大失败的

用户,企业,电脑软件,谷歌,Gmail,在北京时间6月24日,大量Gmail用户在本星期二发送和接收电子邮件延迟了几个小时,受影响的用户还包括使用电子邮件服务通过电子邮件管理的谷歌应用程序套件在工作场所进行通信的组织。 星期二下午4点,谷歌在其应…

针对MSNmessenger7测试使用指南

针对MSNmessenger7测试使用指南

使用指南,测试,电脑软件,下一代MSN Messenger——MSN Messenger 7 Beta版,已经胆怯地出现在我们面前,这个版本的MSN Messenger引入了几个新功能,增强了娱乐功能。 1。安装MSN Messenger 7测试版 从上面的链接下载MSN Messenger 7测试后,双击…

PHP页面间参数传递的四种方法

PHP页面间参数传递的四种方法

方法,参数传递,四种,页面,电脑软件,我们定义page01.php和page02.php两PHP文件传递的page01到page02的内容,然后我们会继续使用它。 -------------------------------------------------------------------------------- 第一: 使用客户端浏览…

kernal32.exe的功能是什么该kernal

kernal32.exe的功能是什么该kernal

查询,功能,过程,电脑软件,exe,点评:kernal32.exe是后门。Doly Trojan相关的过程。该木马允许攻击者访问你的计算机,窃取密码和个人数据 进程文件:kernal32或kernal32.exe 进程名称:Doly Trojan后门。 过程类别:安全风险的过程 英文描述: kernal…