11月13日,微軟公司按時發佈11月份例行安全更新,本次修復瞭5個漏洞:漏洞影響Windows 、Internet Explorer瀏覽器和Office。其中IE漏洞可能導致網頁掛馬攻擊,存在漏洞的電腦訪問特制網頁會立刻中毒。金山毒霸安全專傢建議所有用戶盡快安裝補丁。
11月5個漏洞 金山毒霸建議立即安裝補丁
微軟 Windows 8
易迅:¥1888更多商傢
在11月發佈的安全更新中,公告編號為MS13-088的IE累積安全更新為嚴重級別,用戶使用存在漏洞的IE瀏覽器訪問特制網頁,可能執行任何程序。編號MS13-090的ActiveX控件的嚴重級別漏洞同樣影響到IE瀏覽器。
與IE瀏覽器有關的安全漏洞最常被黑客用來進行網頁掛馬攻擊:先根據漏洞定制特別的網頁,再通過電子郵件、社交網絡消息發送特制網頁的網址鏈接,存在漏洞的電腦上,點擊相應網頁鏈接,電腦就可能立刻中毒。
公告編號為MS13-089的漏洞也是嚴重級別,用戶查看一個特殊的寫字板文件,也會執行惡意程序。
金山毒霸安全中心已同步發佈漏洞庫更新,用戶可以使用金山衛士的漏洞修復功能或者Windows Update完成補丁的安裝。
11月5個漏洞 金山毒霸建議立即安裝補丁
▲圖2 使用金山衛士的漏洞修復功能安裝補丁
附:微軟2013年11月份補丁信息,更多相關信息,可訪問微軟安全公告摘要。
1、Internet Explorer累積安全更新
安全公告:MS13-088
知識庫編號:KB2888505
級別:嚴重
描述:此安全更新可解決Internet Explorer中的10個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁,最嚴重的漏洞可能允許遠程執行代碼。成功利用最嚴重的漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
2、Windows圖形設備接口中的漏洞可能允許遠程執行代碼
安全公告:MS13-089
知識庫編號:KB2876331
級別:嚴重
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶查看或在寫字板打開特制的Windows寫字板文件,則該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
3、ActiveX Kill Bit累積性安全更新
安全公告:MS13-090
知識庫編號:KB2900986
級別:嚴重
描述:該漏洞存在於在InformationCardSigninHelper班ActiveX控件。如果用戶使用Internet Explorer查看特制網頁,實例化ActiveX控件,則該漏洞可能允許遠程執行代碼。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
4、Windows輔助功能驅動程序的漏洞可能允許信息泄露
安全公告:MS13-093
知識庫編號:KB2875783
級別:重要
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者本地用戶登錄到受影響的系統,並運行特制的應用程序,旨在使攻擊者獲得更高特權帳戶的信息系統,該漏洞可能允許信息泄露。攻擊者必須擁有有效的登錄憑據並能本地登錄才能利用此漏洞。
影響系統:vista_64(SP2);win7_64(SP1);win8_64(SP0)
5、數字簽名中的漏洞可能允許拒絕服務
安全公告:MS13-095
知識庫編號:KB2868626
級別:重要
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。受影響的Web服務處理特制的X.509證書時,該漏洞可能允許拒絕服務。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
6、Microsoft Office漏洞可能允許遠程執行代碼
安全公告:MS13-091
知識庫編號:KB2760494
級別:重要
描述:此安全更新可解決Microsoft Office中三個秘密報告的漏洞。特制的WordPerfect文檔受影響版本的微軟Office軟件中打開文件,這些漏洞可能允許遠程執行代碼。成功利用最嚴重的漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。
影響系統:Microsoft Office 2003 SP3
7、Microsoft Outlook漏洞可能允許信息泄露
安全公告:MS13-094
知識庫編號:KB2825644、KB2837597
級別:重要
描述:此安全更新可解決Microsoft Outlook中一個公開披露的漏洞。如果用戶打開或預覽特制的電子郵件消息,使用受影響版本的Microsoft Outlook ,則該漏洞可能允許信息泄露。成功利用此漏洞的攻擊者可能確定系統信息,如IP地址和開放TCP端口,目標系統和其他系統的共享網絡與目標系統。
影響系統:Microsoft Office 2007 SP3、Microsoft Office 2010 SP1、Microsoft Office 2010 SP1(64位)
8、DirectAccess的漏洞可能允許繞過安全功能
安全公告:無
知識庫編號:KB2862152
級別:可選
描述:成功利用此漏洞的攻擊者可以使用特制的DirectAccess服務器偽裝成一個合法的權限,以合法的權限DirectAccess客戶端建立連接的DirectAccess服務器。攻擊者控制系統,出現的是一個合法的服務器,可能會導致客戶端系統自動驗證和連接的攻擊者控制系統,允許攻擊者攔截目標用戶的網絡流量,並有可能確定其加密域憑據。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
9、更新禁用RC4
安全公告:無
知識庫編號:KB2868725
級別:可選
描述:更新支持去除一個可用的加密算法RC4作為受影響的系統上通過註冊表設置。它也允許開發者在各個應用程序中刪除RC4通過使用的SCH_USE_STRONG_CRYPTO標志在SCHANNEL_CRED結構。這些選項不是默認啟用的。應用此更新後,微軟建議客戶先測試新設置禁用RC4他們在他們的環境中實施之前。
影響系統:win7_32/64(SP1);win8_32/64(SP0)
10、惡意軟件刪除工具
安全公告:無
知識庫編號:890830-V66
級別:重要
描述:此工具可以檢查您的計算機是否受到特殊流行惡意軟件(包括 Blaster、Sasser 和 Mydoom)的感染,並在找到感染時幫助將其刪除。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)
11、Adobe Flash Player 安全更新
安全公告:無
知識庫編號:KB660030
級別:重要
描述:修復Flash Player 11.9.900.152或更早版本中的漏洞。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
12、Windows 8 的 Internet Explorer Flash Player 的更新
安全公告:無
知識庫編號:KB2898108
級別:重要
描述:Microsoft 宣佈提供一個適用於 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通過更新包含在 Internet Explorer 10 中的受影響的 Adobe Flash 庫,此更新解決瞭 Adobe Flash Player 中的漏洞。
Orignal From: 11月份5個漏洞 金山毒霸建議安裝補丁
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。