嘉定信息港
时尚
当前位置:首页 > 时尚

看视频防木马攻击360推送微软2012首

发布时间:2019-05-14 19:31:11 编辑:笔名

1 月11日清晨,微软发布2012年度首批7款安全补丁,用于修复Windows系统和软件的多处漏洞。目前,国内民经常使用的360安全卫士已时间推送微软补丁,可以提升用户上看视频、处理Office文档等日常操作的安全性,预防木马利用漏洞感染系统。

微软安全公告显示,本月7款补丁中有1款为高危级别,修复了Windows媒体播放组件的两处高危漏洞,其余6款补丁均为重要级别。360安全专家表示,利用Windows媒体播放组件漏洞,黑客可以通过媒体文件运行恶意代码,使Windows用户电脑在观看视频或阅读页进程中感染木马,视频爱好者应尽快打补丁修复漏洞。

值得关注的是,微软本月还针对中国、日本和韩国的Windows系统用户发布了1款修复本地提权漏洞的补丁。360安全专家介绍说,该漏洞仅触及区域设置为中、日、韩东亚三国的Windows部份系统,可能使木马利用漏洞获得系统权限,对站服务器和普通民电脑都存在一定影响。

按以往惯例,微软补丁数量在奇数月少、偶数月多。根据360安全中心统计,2011全年微软发布的100款补丁中,奇数月共发布了20款,偶数月补丁数量则高达80款。2012年1月补丁多达7款,远超去年同期的2款。可以预见,随着系统和软件复杂程度愈来愈高,安全漏洞也会不断暴露出来,持续打补丁才能有效下降电脑被木马病毒攻击的风险。360安全专家表示。

附件:2012年1月微软补丁信息

1 、Windows系统核心的安全特性绕过漏洞

安全公告:MS;知识库编号:KB;级别:重要

描写:本补丁修复了Windows操作系统核心中存在的一处秘密报告的安全漏洞,此漏洞可能导致攻击者可以绕过运行在Windows上的软件程序的SafeSEH安全特性,并通过覆盖结构化异常处理函数来运行任意恶意代码,运行恶意程序或窃取用户隐私。

影响系统:除Windows XP SP3之外的全系统

2 、Windows对象包装程序远程代码执行漏洞

安全公告:MS;知识库编号:KB;级别:重要

描述:本补丁修复了微软Windows对象包装程序中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个嵌入打包对象的文件,而同目录下又存在歹意的可执行程序时,可能引发攻击者的恶意代码得到执行,运行恶意程序或盗取用户隐私。

影响系统:Windows XP/2003

3 、Windows客户端/服务器运行时子系统本地提权漏洞

安全公告:MS;知识库编号:KB;级别:重要

描写:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,本漏洞仅影响区域设置为中国、日本或韩国的操作系统,当攻击者入侵存在漏洞的用户系统后,可能利用此漏洞提升权限,进一步控制全部系统。

影响系统:Windows XP/2003/Vista/2008

4 、Windows媒体播放远程代码执行漏洞

安全公告:MS;知识库编号:KB;级别:高危

描述:本补丁修复了Windows媒体播放组件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。

影响系统:全系统

5 、Windows远程代码履行漏洞

安全公告:MS;知识库编号:KB;级别:重要

描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个包含了嵌入的ClickOnce应用程序的、攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到履行,运行恶意程序或窃取用户隐私。

影响系统:全系统

6 、SSL/TLS信息泄漏漏洞

安全公告:MS;知识库编号:KB;级别:重要

描写:本补丁修复了SSL 3.0协议和TLS 1.0协议中存在的一处已公开披露的安全漏洞,当攻击者截获存在漏洞的系统发出的加密络通讯时,可能导致其中的加密信息泄漏。

影响系统:全系统

7 、微软反跨站脚本库信息泄漏漏洞

安全公告:MS;知识库编号:KB;级别:重要

描写:本补丁修复了微软反跨站脚本库(AntiXSS Library)中存在的一处秘密报告的安全漏洞,攻击者可能使用反跨站脚本库中的函数来传送一个歹意脚本给目标站,并引发目标站信息泄漏。

影响软件:微软反跨站脚本库3.X和4.0

人流后恢复注意什么
盆腔炎怎么治疗
女性盆腔炎的治疗