微软发布8补丁修补28个漏洞 全年补丁77个

当地时间12月9日，微软发布了本年度最后一个例行的月度安全更新。本次发布的的8个安全补丁旨在修复存在于Windows系统、IE和Office中允许远程攻击的28个安全漏洞。微软每个月的第2个周2是月度安全补丁日。

本次发布的8个安全补丁中有6个严重级、2个重要级。

其中6个补丁修复了23个严重安全漏洞，这些安全漏洞允许攻击者执行恶意代码，实现远程控制。具体来说，这些漏洞涉及到不同版本的Windows系统以及IE和Word、Excel等应用程序。

专家表示，此次补丁解决了GDI中两个秘密报告的严重漏洞。如果用户打开特制的WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。另一个补丁解决了Windows搜索中存在的两个漏洞。如果没有安装补丁，当用户在资源管理器中打开和保存特制的保存搜索文件，或者单击特制的搜索URL，电脑就会受到感染，并可能受到远程代码攻击。远程攻击者还可能引诱用户点击一个恶意链接从而感染计算机。

微软还发布了IE中的四个安全漏洞补丁，如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。

这次补丁也解决了Visual Basic 6.0运行时存在于第三方ActiveX控件中的六个漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。专家指出，这些漏洞十分危险，因为ActiveX控件存在于第三方，并最终依靠软件开发者而不是终端用户来修补这些漏洞。

此外，也解决了Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件，这些漏洞可能允许远程执行代码。

而另外两个重要级补丁中，一个是针对SharePoint，另一个是针对Windows Media 组件。前者修补了攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证，导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的漏洞。后者存在的漏洞，则可以使攻击者完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

这次推出的安全补丁，使得今年全年补丁总数达到了77个，高于去年的69个，同2006年的补丁数78个接近。

标签： 安全 代码 开发者 漏洞 权限 搜索 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。