微软发布月度安全补丁 修复28个漏洞

今日凌晨，微软发布了本年度最后一个月度安全更新，补丁数为8个，旨在修复存在于Windows系统、IE和Office中允许远程攻击的28个安全漏洞。

　　微软每个月的第二个周二即为推出月度安全补丁日，这次发布的8个安全补丁中有6个严重级、2个重要级。其中6个补丁修复了23个严重安全漏洞，这些安全漏洞允许攻击者执行恶意代码，实现远程控制。具体来说，这些漏洞涉及到不同版本的Windows系统以及IE和Word、Excel等应用程序。

　　专家表示，此次补丁解决了GDI中两个秘密报告的严重漏洞。如果用户打开特制的WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。

　　另一个补丁解决了Windows搜索中存在的两个漏洞。如果没有安装补丁，当用户在资源管理器中打开和保存特制的保存搜索文件，或者单击特制的搜索URL，电脑就会受到感染，并可能受到远程代码攻击。远程攻击者还可能引诱用户点击一个恶意链接从而感染计算机。

　　微软还发布了IE中的四个安全漏洞补丁，如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。

　　这次补丁也解决了Visual Basic 6.0运行时存在于第三方ActiveX控件中的六个漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。专家指出，这些漏洞十分危险，因为ActiveX控件存在于第三方，并最终依靠软件开发者而不是终端用户来修补这些漏洞。

　　此外，也解决了Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件，这些漏洞可能允许远程执行代码。

　　而另外两个重要级补丁中，一个是针对SharePoint，另一个是针对Windows Media 组件。前者修补了攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证，导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的漏洞。后者存在的漏洞，则可以使攻击者完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

　　这次推出的安全补丁，使得今年全年补丁总数达到了77个，高于去年的69个，同2006年的补丁数78个接近。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。