中新網(wǎng)3月10日電 又到微軟“補(bǔ)丁日”。北京時(shí)間3月10日凌晨,微軟向全球用戶(hù)發(fā)布了2則安全公告,提供4款補(bǔ)丁程序,其中用于修復(fù)Windows操作系統(tǒng)和Office軟件中存在的8處高危漏洞。同時(shí)微軟還提供了9種可選的功能性安全組件。而近日曝出的IE瀏覽器“F1按鍵”漏洞未在此次修復(fù)之列。截至發(fā)稿前,360安全衛(wèi)士已第一時(shí)間向2.8億用戶(hù)推送微軟的最新補(bǔ)丁,并通過(guò)“實(shí)時(shí)保護(hù)”模塊為360用戶(hù)免疫“F1按鍵”漏洞攻擊。
微軟在安全公告MS10-017中提供了一個(gè)補(bǔ)丁(KB975561),用于修復(fù)Windows Movie Maker 和 Microsoft Producer 2003 中存在的一個(gè)高危漏洞。受影響的操作系統(tǒng)包括Windows XP、Windows Vista、Windows 7。如果攻擊者發(fā)送了特制的 Movie Maker 或 Microsoft Producer 項(xiàng)目文件并誘使用戶(hù)打開(kāi)該特制文件,則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。Windows Vista 和 Windows 7操作系統(tǒng)下的Windows Live Movie Maker不受該漏洞的影響。
在另一則安全公告MS10-017中,微軟提供了三個(gè)補(bǔ)丁(編號(hào)分別為:KB978474、KB978382、KB978471),用于修復(fù)Microsoft Office Excel 中存在的7個(gè)高危漏洞。如果用戶(hù)打開(kāi)特制的 Excel 文件,這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。受影響的軟件包括:Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本,以及Open XML File Format Converter for Mac、Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。
據(jù)悉,由于國(guó)內(nèi)用戶(hù)電腦中大量使用各種“美化版”、“修改版”的Windows操作系統(tǒng),這部分網(wǎng)民安裝Office補(bǔ)丁的失敗率普遍在50%以上。對(duì)此,360安全專(zhuān)家石曉虹博士介紹說(shuō):360在發(fā)布補(bǔ)丁前會(huì)進(jìn)行細(xì)致的測(cè)試,專(zhuān)門(mén)為難以成功安裝的補(bǔ)丁提供自定義修復(fù)包,能夠把打補(bǔ)丁的失敗率控制在1%以?xún)?nèi)。如果網(wǎng)民遇到無(wú)法成功安裝Office補(bǔ)丁的情況,可以通過(guò)360安全衛(wèi)士自動(dòng)打好補(bǔ)丁。
上述漏洞均被微軟定義為“重要”級(jí)別,是危險(xiǎn)程度僅次于“嚴(yán)重”級(jí)別的安全漏洞。因此,微軟公司在公告中,建議用戶(hù)盡早修復(fù)以上漏洞。據(jù)悉,從10日凌晨6時(shí)左右,360安全衛(wèi)士已開(kāi)始為用戶(hù)推送微軟最新補(bǔ)丁。
Copyright ©1999-2024 chinanews.com. All Rights Reserved