Office文件或中木馬金山推微軟8月補(bǔ)丁

2012年08月15日 15:23

8月15日消息，微軟在今天凌晨發(fā)布8月份例行安全更新，金山衛(wèi)士已第一時(shí)間升級(jí)漏洞信息。本次更新涉及 9 個(gè)安全公告， 4 個(gè)修復(fù)Windows 漏洞，1 個(gè)修復(fù) IE漏洞，4 個(gè)修復(fù)Office 漏洞以及微軟公共組件漏洞，其中涉及Visio 2010的安全漏洞為高危等級(jí)。

金山毒霸安全專家指出，有兩個(gè)高危漏洞對(duì)網(wǎng)民威脅較大：攻擊者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文檔（擴(kuò)展名.VSD），被攻擊者雙擊打開就可能執(zhí)行內(nèi)嵌的木馬。

另一個(gè)高危的Office公共組件漏洞也有同樣的性質(zhì)，雙擊攻擊者蓄意構(gòu)造的Office文檔時(shí)，會(huì)執(zhí)行內(nèi)嵌的木馬。金山毒霸安全專家建議網(wǎng)民不要輕易打開來歷不明的Office文件。

微軟本月還另外幾個(gè)“重要”級(jí)別的安全漏洞，其中與IE有關(guān)的安全漏洞可能導(dǎo)致網(wǎng)頁掛馬攻擊。金山毒霸安全專家指出，事實(shí)上，現(xiàn)在網(wǎng)頁掛馬已經(jīng)很難做到“不卡、不彈、不崩潰”的打開網(wǎng)頁即中毒。這得益于瀏覽器自身安全性的提升以及瀏覽器安全防護(hù)工具的普及，曾經(jīng)嚴(yán)重威脅電腦安全的網(wǎng)頁掛馬攻擊已讓位于釣魚網(wǎng)站欺騙下載來傳播病毒。

利用系統(tǒng)安全漏洞發(fā)起攻擊，是黑客實(shí)施遠(yuǎn)程攻擊的第一通道，在安全漏洞被修補(bǔ)之前，其他防御方案只能是權(quán)宜之計(jì)。最可靠的解決方案是及時(shí)安裝系統(tǒng)補(bǔ)丁，金山衛(wèi)士已第一時(shí)間發(fā)布更新，請(qǐng)網(wǎng)友在看到金山衛(wèi)士的漏洞提示信息后，點(diǎn)擊“一鍵修復(fù)”快速安裝補(bǔ)丁。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會(huì)專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745