微软发布8补丁修补28个漏洞 全年补丁77个
2018-06-11 来源:
当地时间12月9日,微软发布了本年度最后一个例行的月度安全更新。本次发布的的8个安全补丁旨在修复存在于Windows系统、IE和Office中允许远程攻击的28个安全漏洞。微软每个月的第2个周2是月度安全补丁日。
本次发布的8个安全补丁中有6个严重级、2个重要级。
其中6个补丁修复了23个严重安全漏洞,这些安全漏洞允许攻击者执行恶意代码,实现远程控制。具体来说,这些漏洞涉及到不同版本的Windows系统以及IE和Word、Excel等应用程序。
专家表示,此次补丁解决了GDI中两个秘密报告的严重漏洞。如果用户打开特制的WMF图像文件,利用其中任何一个漏洞可能允许远程执行代码。另一个补丁解决了Windows搜索中存在的两个漏洞。如果没有安装补丁,当用户在资源管理器中打开和保存特制的保存搜索文件,或者单击特制的搜索URL,电脑就会受到感染,并可能受到远程代码攻击。远程攻击者还可能引诱用户点击一个恶意链接从而感染计算机。
微软还发布了IE中的四个安全漏洞补丁,如果用户使用Internet Explorer查看特制网页,则所有漏洞可能允许远程执行代码。
这次补丁也解决了Visual Basic 6.0运行时存在于第三方ActiveX控件中的六个漏洞。如果用户浏览了包含特制内容的网站,这些漏洞可能允许远程执行代码。专家指出,这些漏洞十分危险,因为ActiveX控件存在于第三方,并最终依靠软件开发者而不是终端用户来修补这些漏洞。
此外,也解决了Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件,这些漏洞可能允许远程执行代码。
而另外两个重要级补丁中,一个是针对SharePoint,另一个是针对Windows Media 组件。前者修补了攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证,导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的漏洞。后者存在的漏洞,则可以使攻击者完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
这次推出的安全补丁,使得今年全年补丁总数达到了77个,高于去年的69个,同2006年的补丁数78个接近。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:黑客利用色情网站大肆传播盗号木马