微軟發布11月安全補丁 暫未修復IE掛馬漏洞
據悉,微軟11月安全更新的3款補丁中,1款用于修復Office的遠程代碼執行漏洞,級別為“高危”;另外2款分別用于修復PowerPoint遠程代碼執行漏洞和Forefront 統一訪問網關(UAG)權限提升漏洞,級別為“重要”。由于辦公族電腦需要經常使用Office軟件,包括制作和閱讀PPT,因此亟需盡快修復上述漏洞。
北京時間11月10日凌晨,微軟向全球用戶發布3個月度安全補丁,用于修復Office、PowerPoint 、Forefront中的11處安全漏洞,但尚未修復IE瀏覽器新近曝出的掛馬0day漏洞。
據悉,微軟11月安全更新的3款補丁中,1款用于修復Office的遠程代碼執行漏洞,級別為“高危”;另外2款分別用于修復PowerPoint遠程代碼執行漏洞和Forefront 統一訪問網關(UAG)權限提升漏洞,級別為“重要”。由于辦公族電腦需要經常使用Office軟件,包括制作和閱讀PPT,因此亟需盡快修復上述漏洞。
附:微軟11月漏洞補丁信息
1、Office遠程代碼執行漏洞
MS10-087 級別:高危
描述:微軟的Office軟件中存在5處安全漏洞,用戶打開攻擊者精心構造的RTF郵件信息時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私數據。
影響軟件: Office XP/2003/2007/2010/
2、PowerPoint遠程代碼執行漏洞
MS10-088 級別:重要
描述:微軟Office的PowerPoint組件中存在2處安全漏洞,用戶打開攻擊者精心構造的ppt文件時,可能導致攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私數據。
影響軟件:Office XP/2003
3、Forefront 統一訪問網關(UAG)權限提升漏洞
MS10-089 級別:重要
描述:微軟的Forefront 統一訪問網關(Unified Access Gateway, UAG)存在4處安全漏洞,用戶在瀏覽攻擊者精心構造的網頁或消息時,可能引發攻擊者的程序權限得到提升,進一步控制系統。
責任編輯:王文文
來源:
51CTO.com
