圖1 金山衛(wèi)士掃描到需要安裝的漏洞信息
金山毒霸安全專家指出,有兩個(gè)高危漏洞對網(wǎng)民威脅較大:攻擊者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文檔(擴(kuò)展名.VSD)���,被攻擊者雙擊打開就可能執(zhí)行內(nèi)嵌的木馬����。
另一個(gè)高危的Office公共組件漏洞也有同樣的性質(zhì)���,雙擊攻擊者蓄意構(gòu)造的Office文檔時(shí)�,會執(zhí)行內(nèi)嵌的木馬。金山毒霸安全專家建議網(wǎng)民不要輕易打開來歷不明的Office文件����。
微軟本月還另外幾個(gè)“重要”級別的安全漏洞,其中與IE有關(guān)的安全漏洞可能導(dǎo)致網(wǎng)頁掛馬攻擊����。金山毒霸安全專家指出,事實(shí)上�����,現(xiàn)在網(wǎng)頁掛馬已經(jīng)很難做到“不卡����、不彈����、不崩潰”的打開網(wǎng)頁即中毒。這得益于瀏覽器自身安全性的提升以及瀏覽器安全防護(hù)工具的普及��,曾經(jīng)嚴(yán)重威脅電腦安全的網(wǎng)頁掛馬攻擊已讓位于釣魚網(wǎng)站欺騙下載來傳播病毒��。
利用系統(tǒng)安全漏洞發(fā)起攻擊�,是黑客實(shí)施遠(yuǎn)程攻擊的第一通道,在安全漏洞被修補(bǔ)之前,其他防御方案只能是權(quán)宜之計(jì)��。最可靠的解決方案是及時(shí)安裝系統(tǒng)補(bǔ)丁��,金山衛(wèi)士已第一時(shí)間發(fā)布更新�,請網(wǎng)友在看到金山衛(wèi)士的漏洞提示信息后,點(diǎn)擊“一鍵修復(fù)”快速安裝補(bǔ)丁�����。
圖2 使用金山衛(wèi)士主動(dòng)掃描修復(fù)安全漏洞
附:微軟發(fā)布的8月份補(bǔ)丁信息
1. Internet Explorer的累積性安全更新
安全公告:MS12-052
知識庫編號:KB2722913
級別:重要
描述:此安全更新可解決一個(gè)公開披露和十二個(gè)秘密報(bào)告的漏洞���。如果用戶使用Internet Explorer查看特制網(wǎng)頁����,最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼��。成功利用這些漏洞的攻擊者可以獲得當(dāng)前用戶相同的用戶權(quán)限�����。其帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶可以使用管理用戶權(quán)限的用戶比操作的影響較小��。
影響系統(tǒng):XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0����、SP1);win7_64(SP0�、SP1)
2. 在遠(yuǎn)程桌面中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS12-053
知識庫編號:KB2723135
級別:重要
