房山信息港
体育
当前位置:首页 > 体育

微软发布11月安全补丁暂未修复IE挂马漏top-iyiou

发布时间:2019-06-18 23:12:36 编辑:笔名

微软发布11月安全补丁 暂未修复IE挂马漏洞

北京时间11月10日凌晨,微软向全球用户发布3个月度安全补丁,用于修复Office、PowerPoint 、Forefront中的11处安全漏洞,但尚未修复IE浏览器新近曝出的挂马0day漏洞。截至发稿前,360安全卫士已时间向广大用户推送了微软补丁,防止木马通过PPT、电子邮件等方式侵入用户电脑,并可在IE漏洞修复前拦截挂马页。

据悉,微软11月安全更新的3款补丁中,1款用于修复Office的远程代码执行漏洞,级别为高危;另外2款分别用于修复PowerPoint远程代码执行漏洞和Forefront 统一访问关(UAG)权限提升漏洞,级别为重要。由于办公族电脑需要经常使用Office软件,包括制作和阅读PPT,因此亟需尽快修复上述漏洞。

另据360安全中心介绍,微软11月补丁并没有修复近期遭到黑客攻击的IE挂马漏洞,鉴于该漏洞攻击代码已在上公开,并且正被数千家挂马站大量传播木马,其中包括不少人气极高的小说站、下载站和游戏站点,对民的帐号和个人隐私安全造成严重威胁。

360安全专家石晓虹表示,360安全卫士和360杀毒内置的盾模块具备6层防护体系,包括恶意址库拦截、恶意脚本拦截、堆喷拦截、下载拦截、进程拦截、自我保护,能够完全防御IE挂马0day漏洞攻击。360安全浏览器的隔离模式能保证用户访问任何挂马页而不中招,目前360全线产品日均拦截挂马页数量高达2917万次。在微软发布官方补丁修复IE挂马漏洞前,浏览页时应使用360等有效的安全软件进行防护。

如果没有安装360系列软件,在打开一些页时如果出现电脑变慢、浏览器崩溃、帐号莫名其妙丢失等情况,应立即下载使用360安全卫士,全盘扫描查杀木马,以免电脑硬盘、摄像头、麦克风等设备也被木马控制,造成重要工作文档和个人私密信息泄露的严重后果。石晓虹博士建议说。

附:微软11月漏洞补丁信息

1、Office远程代码执行漏洞

MS 级别:高危

描述:微软的Office软件中存在5处安全漏洞,用户打开攻击者精心构造的RTF邮件信息时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。

影响软件: Office XP/2003/2007/2010/

2、PowerPoint远程代码执行漏洞

MS 级别:重要

描述:微软Office的PowerPoint组件中存在2处安全漏洞,用户打开攻击者精心构造的ppt文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。

影响软件:Office XP/2003

3、Forefront 统一访问关(UAG)权限提升漏洞

MS 级别:重要

描述:微软的Forefront 统一访问关(Unified Access Gateway, UAG)存在4处安全漏洞,用户在浏览攻击者精心构造的页或消息时,可能引发攻击者的程序权限得到提升,进一步控制系统。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

2006年教育综合Pre-A轮企业
保监会拟推保险实名登记违规将被终止合作
商业范式