当前位置:网站首页 >> 金融

11月5个漏洞金山毒霸建议立即安装补丁

时间:2019-04-10 23:43:37 来源:互联网 阅读:0次

11月13日,微软公司按时发布11月份例行安全更新,本次修复了5个漏洞:漏洞影响Windows 、Internet Explorer浏览器和Office。其中IE漏洞可能导致页挂马攻击,存在漏洞的电脑访问特制页会立刻中毒。金山毒霸安全专家建议所有用户尽快安装补丁。

▲图1 金山卫士的漏洞修复提示的漏洞信息

在11月发布的安全更新中,公告编号为MS的IE累积安全更新为严重级别,用户使用存在漏洞的IE浏览器访问特制页,可能执行任何程序。编号MS的ActiveX控件的严重级别漏洞同样影响到IE浏览器。

与IE浏览器有关的安全漏洞常被黑客用来进行页挂马攻击:先根据漏洞定制特别的页,再通过电子邮件、社交络消息发送特制页的址链接,存在漏洞的电脑上,点击相应页链接,电脑就可能立刻中毒。

公告编号为MS的漏洞也是严重级别,用户查看一个特殊的写字板文件,也会执行恶意程序。

金山毒霸安全中心已同步发布漏洞库更新,用户可以使用金山卫士的漏洞修复功能或者Windows Update完成补丁的安装CE认证

▲图2 使用金山卫士的漏洞修复功能安装补丁

附:微软2013年11月份补丁信息,更多相关信息,可访问微软安全公告摘要。

1、Internet Explorer累积安全更新

安全公告:MS

知识库编号:KB

级别:严重

描述:此安全更新可解决Internet Explorer中的10个秘密报告的漏洞。如果用户使用Internet Explorer查看特制页,严重的漏洞可能允许远程执行代码。成功利用严重的漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

2、Windows图形设备接口中的漏洞可能允许远程执行代码

安全公告:MS

知识库编号:KB

级别:严重

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户查看或在写字板打开特制的Windows写字板文件,则该漏洞可能允许远程执行代码晶振回收
。一个成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

3、ActiveX Kill Bit累积性安全更新

安全公告:MS

知识库编号:KB

级别:严重

描述:该漏洞存在于在InformationCardSigninHelper班ActiveX控件。如果用户使用Internet Explorer查看特制页,实例化ActiveX控件,则该漏洞可能允许远程执行代码。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

4、Windows辅助功能驱动程序的漏洞可能允许信息泄露

安全公告:MS

知识库编号:KB

级别:重要

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者本地用户登录到受影响的系统,并运行特制的应用程序,旨在使攻击者获得更高特权帐户的信息系统仿古门窗批发
,该漏洞可能允许信息泄露。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

影响系统:vista_64(SP2);win7_64(SP1);win8_64(SP0)

5、数字签名中的漏洞可能允许拒绝服务

安全公告:MS

知识库编号:KB

级别:重要

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。受影响的Web服务处理特制的X.509证书时,该漏洞可能允许拒绝服务。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

6、Microsoft Office漏洞可能允许远程执行代码

安全公告:MS

知识库编号:KB

级别:重要

描述:此安全更新可解决Microsoft Office中三个秘密报告的漏洞。特制的WordPerfect文档受影响版本的微软Office软件中打开文件,这些漏洞可能允许远程执行代码。成功利用严重的漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:Microsoft Office 2003 SP3

7、Microsoft Outlook漏洞可能允许信息泄露

安全公告:MS

知识库编号:KB、KB

级别:重要

描述:此安全更新可解决Microsoft Outlook中一个公开披露的漏洞。如果用户打开或预览特制的电子邮件消息,使用受影响版本的Microsoft Outlook ,则该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能确定系统信息,如IP地址和开放TCP端口,目标系统和其他系统的共享络与目标系统。

影响系统:Microsoft Office 2007 SP3、Microsoft Office 2010 SP1、Microsoft Office 2010 SP1(64位)

8、DirectAccess的漏洞可能允许绕过安全功能

安全公告:无

知识库编号:KB

级别:可选

描述:成功利用此漏洞的攻击者可以使用特制的DirectAccess服务器伪装成一个合法的权限,以合法的权限DirectAccess客户端建立连接的DirectAccess服务器。攻击者控制系统,出现的是一个合法的服务器,可能会导致客户端系统自动验证和连接的攻击者控制系统,允许攻击者拦截目标用户的络流量,并有可能确定其加密域凭据。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

9、更新禁用RC4

安全公告:无

知识库编号:KB

级别:可选

描述:更新支持去除一个可用的加密算法RC4作为受影响的系统上通过注册表设置。它也允许开发者在各个应用程序中删除RC4通过使用的SCH_USE_STRONG_CRYPTO标志在SCHANNEL_CRED结构。这些选项不是默认启用的。应用此更新后,微软建议客户先测试新设置禁用RC4他们在他们的环境中实施之前。

影响系统:win7_32/64(SP1);win8_32/64(SP0)

10、恶意软件删除工具

安全公告:无

知识库编号:890830-V66

级别:重要

描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)

11、Adobe Flash Player 安全更新

安全公告:无

知识库编号:KB660030

级别:重要

描述:修复Flash Player 11.9.900.152或更早版本中的漏洞。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

12、Windows 8 的 Internet Explorer Flash Player 的更新

安全公告:无

知识库编号:KB

级别:重要

描述:Microsoft 宣布提供一个适用于 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通过更新包含在 Internet Explorer 10 中的受影响的 Adobe Flash 库,此更新解决了 Adobe Flash Player 中的漏洞。

影响系统:win8_32/64(SP0)

微软 Windows 8 语言版本:简体中文 操作系统描述:Windows8是由微软公司开发的,具有革命性变化的操作系统。该系统旨在让人们的日常电脑操作更加简单和快捷,为人们提供高效易行的工作环境。Windows8将支持来自Intel、AMD和ARM的芯片架构。也就是说,下一代Windows系统还将支持来自NVIDIA、高通和德州仪器等合作伙伴的ARM系统。微软表示,这一决策意味着Windows系统开始向更多平台迈进,包括平板机。2011年9月14日,Windows 8出水,微软进军移动终端。 更多参数 产品图片 产品报价 评测文章

语言版本:简体中文 操作系统描述:Windows8是由微软公司开发的,具有革命性变化的操作系统。该系统旨在让人们的日常电脑操作更加简单和快捷,为人们提供高效易行的工作环境。Windows8将支持来自Intel、AMD和ARM的芯片架构。也就是说,下一代Windows系统还将支持来自NVIDIA、高通和德州仪器等合作伙伴的ARM系统。微软表示,这一决策意味着Windows系统开始向更多平台迈进,包括平板机。2011年9月14日,Windows 8出水,微软进军移动终端。

相关文章

一周热门

热点排行

热门精选

友情链接: 美股
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图