首 页新闻资讯影视剧情购物商城星座运程网址导航
当前位置:九度网新闻资讯软件资讯安全资讯

微软推送12月安全补丁14个 修复20个漏洞

来源:news.9duw.com整理   作者:9duw.com   发布时间:2011-12-14 10:46:34

微软今天凌晨正式推送了12月份安全补丁,共推送安全补丁13个,其中有3个为最高的高危级,修复了Windows、Office、IE、Windows Media Player和Publisher中的19个漏洞,而在十月份就曝光被Duqu病毒利用的Windows内核高危漏洞也将得到修复。

此外,微软本月还特针对我国Office用户发布了一个补丁,修复了一个关于中文输入法漏洞,黑客可能会利用该漏洞提升权限,该漏洞仅影响Office 2010简体中文版用户。

微软推送12月安全补丁14个 修复20个漏洞

1、Windows内核模式驱动远程代码执行漏洞(Duqu病毒利用的漏洞)

安全公告:MS11-087

知识库编号:KB2639417

级别:高危

描述:本补丁修复了微软Windows内核模式驱动中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发攻击者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。

影响系统:所有Windows系统

2、Office中文输入法权限提升漏洞

安全公告:MS11-088

知识库编号:KB2652016

级别:重要

描述:本补丁修复了微软Office中文输入法一处秘密报告的安全漏洞,攻击者入侵了安装有简体中文的微软拼音输入法的系统后,可能利用此漏洞进一步提升权限,从而控制整个系统。

影响软件:Office 2010

3、Office远程代码执行漏洞

安全公告:MS11-089

知识库编号:KB2590602

级别:重要

描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的 Word文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Office 2007/2010

4、ActiveX Kill Bits积累性安全补丁

安全公告:MS11-090

知识库编号:KB2618451

级别:高危

描述:本补丁修复了微软组件中一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:所有Windows系统

5、Publisher远程代码执行漏洞

安全公告:MS11-091

知识库编号:KB2607702

级别:重要

描述:本补丁修复了微软Office Publisher中存在的一处已经公开披露的安全漏洞和三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Publisher文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私

影响软件:Office 2003/2007

6、Windows媒体播放器远程代码执行漏洞

[1] [2]  下一页
Copyright © 九度网 . All Rights Reserved .
页面执行时间:58,008.79000 毫秒