打开Office文件或中木马 金山卫士推微软8月补丁(2)
2023-03-16 来源:你乐谷
图2 使用金山卫士主动扫描修复安全漏洞
附:微软发布的8月份补丁信息
1.Internet
Explorer的累积性安全更新
安全公告:MS12-052
知识库编号:KB2722913
级别:重要
描述:此安全更新可解决一个公开披露和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。其帐户被配置为拥有较少系统用户权限的用户可以使用管理用户权限的用户比操作的影响较小。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7
_32(SP0、SP1);win7_64(SP0、SP1)
#p#副标题#e#
2.在远程桌面
中的漏洞可能允许远程执行代码
安全公告:MS12-053
知识库编号:KB2723135
级别:重要
描述:此安全更新可解决一个秘密报告的漏洞在远程桌面协议。如果攻击者向受影响系统发送特制的RDP包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险。
影响系统:XP(SP3)
3.在Windows网络组件中的漏洞可能允许远程执行代码
安全公告:MS12-054
知识库编号:KB2705219、KB2712808
级别:重要
描述:此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。这些漏洞中最严重的可能允许远程执行代码,如果攻击者发送特制响应在Windows后台打印程序请求。防火墙
最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
4.在Windows内核模式驱动
程序中的漏洞可能允许特权提升
安全公告:MS12-055
知识库编号:KB2731847
级别:重要
描述:此安全更新可消除一个公开披露,一个私下报告 Microsoft Windows 中的漏洞。如果一个攻击者登录到系统并运行一个巧尽心思构建的应用程序的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据,并能够在本地登录来利用此漏洞。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
5.在Microsoft Office中的漏洞可能允许远程执行代码
安全公告:MS12-057
知识库编号:KB2596615、KB2596754、KB2553260、KB2589322
级别:重要
描述:2007 Microsoft Office system、2010 Microsoft Office system 中存在一个安全漏洞,当打开经过恶意修改的文件时,该漏洞有可能使任意代码得以运行。 此更新可以消除该漏洞。
影响系统:office
2007sp2;office2010sp1
附:微软发布的8月份补丁信息
1.Internet
Explorer的累积性安全更新
安全公告:MS12-052
知识库编号:KB2722913
级别:重要
描述:此安全更新可解决一个公开披露和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。其帐户被配置为拥有较少系统用户权限的用户可以使用管理用户权限的用户比操作的影响较小。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7
_32(SP0、SP1);win7_64(SP0、SP1)
#p#副标题#e#
2.在远程桌面
中的漏洞可能允许远程执行代码
安全公告:MS12-053
知识库编号:KB2723135
级别:重要
描述:此安全更新可解决一个秘密报告的漏洞在远程桌面协议。如果攻击者向受影响系统发送特制的RDP包的序列,该漏洞可能允许远程执行代码。默认情况下,远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险。
影响系统:XP(SP3)
3.在Windows网络组件中的漏洞可能允许远程执行代码
安全公告:MS12-054
知识库编号:KB2705219、KB2712808
级别:重要
描述:此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。这些漏洞中最严重的可能允许远程执行代码,如果攻击者发送特制响应在Windows后台打印程序请求。防火墙
最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
4.在Windows内核模式驱动
程序中的漏洞可能允许特权提升
安全公告:MS12-055
知识库编号:KB2731847
级别:重要
描述:此安全更新可消除一个公开披露,一个私下报告 Microsoft Windows 中的漏洞。如果一个攻击者登录到系统并运行一个巧尽心思构建的应用程序的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据,并能够在本地登录来利用此漏洞。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
5.在Microsoft Office中的漏洞可能允许远程执行代码
安全公告:MS12-057
知识库编号:KB2596615、KB2596754、KB2553260、KB2589322
级别:重要
描述:2007 Microsoft Office system、2010 Microsoft Office system 中存在一个安全漏洞,当打开经过恶意修改的文件时,该漏洞有可能使任意代码得以运行。 此更新可以消除该漏洞。
影响系统:office
2007sp2;office2010sp1
2020年5月新番黑马
