資訊中心

金山毒霸:春節搶紅包莫忘給電腦打補丁

2015-02-11來源:獵豹移動


 

微軟于今天凌晨發布2015年2月例行安全更新,本次更新包括9個漏洞修補程序,其中3個嚴重級別6個重要級別,IE、Windows內核、組策略中的漏洞為嚴重級別。攻擊者利用漏洞可以發起遠程攻擊,并可獲得計算機的完全控制權。安全專家建議網民盡快使用金山毒霸或Windows Update修復漏洞,避免讓電腦成為黑客攻擊的犧牲品。

 

圖1 使用金山毒霸漏洞修復功能安裝補丁

 

本次更新還修復了多個Office相關組件的安全漏洞,攻擊者利用漏洞構造特制的Office文件,存在漏洞的電腦上雙擊打開攻擊文檔就會執行惡意程序。

 

利用安全漏洞實現遠程攻擊,歷來是黑客入侵最重要的手段。盡管殺毒軟件已提供某種程度的防御未知漏洞攻擊的能力,安全專家仍建議用戶首選及時修補漏洞,或使用標準用戶權限登錄,而不是總以管理員權限使用電腦,這會大大減少黑客攻擊成功的概率。

 

時值春節前最后一個工作周,微博、微信、支付寶、打車軟件,一大波互聯網公司在春節期間放出大把紅包引網友瘋搶。金山毒霸安全專家提醒網友切莫只顧搶紅包忘了給電腦打補丁,目前已有惡意軟件假冒互聯網公司的各種紅包實施詐騙,漏洞攻擊也是網絡小偷的選擇之一。

 

附:2015年2月漏洞列表

1、Internet Explorer累積安全更新

安全公告:MS15-009

公告鏈接:https://technet.microsoft.com/library/security/MS15-009

知識庫編號:KB3021952,KB 3034196

級別:嚴重

描述:此安全更新可解決Internet Explorer中的40個秘密報告及1個公開披露的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

2、Windows內核驅動程序中的漏洞可能允許遠程執行代碼

安全公告:MS15-010

公告鏈接:https://technet.microsoft.com/library/security/MS15-010

知識庫編號:KB3023562,KB 3013455

級別:嚴重

描述:此安全更新可解決Microsoft Windows中六個秘密報告的漏洞。如果攻擊者誘使用戶打開特制文件或訪問不可信網站,包含嵌入的TrueType字體,最嚴重的漏洞可能允許遠程執行代碼。要利用此漏洞的攻擊者需要說服用戶打開特制文件或訪問不受信任的網站。

影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

3、在組策略中的漏洞可能允許遠程執行代碼

安全公告:MS15-011

公告鏈接:https://technet.microsoft.com/library/security/MS15-011

知識庫編號:KB3000483

級別:嚴重

描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。成功利用此漏洞的攻擊者可以對受影響的系統完全控制。攻擊者可隨后安裝程序,查看,更改或刪除數據;或者創建新帳戶擁有完全用戶權限。

影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

4、組策略中的漏洞可能允許繞過安全功能

安全公告:MS15-014

公告鏈接:https://technet.microsoft.com/library/security/MS15-014

知識庫編號:KB 3004361

級別:嚴重

描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。該漏洞可能允許繞過安全功能。如果一個攻擊者,通過中間人攻擊的方式,使組策略安全配置引擎策略文件有針對性的在系統上損壞或無法讀取。

影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

5、Microsoft Windows中的漏洞可能允許特權提升

安全公告:MS15-015

公告鏈接:https://technet.microsoft.com/library/security/MS15-015

知識庫編號:KB 3031432

級別:嚴重

描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。該漏洞可能允許特權提升。

影響系統: win7_32/64(SP1);win8_32/64(SP0)

 

6、微軟圖形組件中的漏洞可能允許信息泄露

安全公告:MS15-016

公告鏈接:https://technet.microsoft.com/library/security/MS15-016

知識庫編號:KB 3029944

級別:重要

描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果用戶瀏覽包含特制的TIFF圖像的網站,該漏洞可能允許信息泄露。此漏洞不會允許攻擊者執行代碼或提升他們的用戶權限,但它可以用于獲取試圖進一步危及受影響的系統信息。

影響系統:vista_32;win8_32/64(SP0);win8.1_32/64(SP0)

 

7、Adobe Flash Player 安全更新

安全公告:無

公告鏈接:https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

知識庫編號:KB660030

級別:重要

描述:修復Flash Player 16.0.0.305或更早版本中的漏洞

影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

 

8、Adobe Flash Player在IE中的漏洞更新

安全公告:無

知識庫編號:KB3021953

級別:重要

描述:此更新解決了Adobe安全公告APSB15-04中描述的漏洞。

影響系統:win8_32/64(SP0);win8.1_32/64(SP0)

 

9、惡意軟件刪除工具

安全公告:無

知識庫編號:KB890830-v81

級別:重要

描述:此工具可以檢查您的計算機是否受到特殊流行惡意軟件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染時幫助將其刪除。

影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);

 

更多信息,可參考2015年2月微軟安全公告摘要

http://technet.microsoft.com/library/security/ms15-feb

 

 

更多>>免費殺毒下載

分享到: 復制地址 新浪微博 騰訊微博 QQ空間 朋友 開心網 人人網 百度空間 搜狐 網易 豆瓣 淘江湖 百度貼吧
上海11选5走势图爱彩 现金麻将棋牌游戏官网 全民二人麻将 提现 拼多多赚钱红包 邀请好友提现过程 补考科目三教练能赚钱吗 赖子麻将外挂 什么行业猎头赚钱 第一次卖衣服赚钱作文 大众麻将四人麻将游戏 财神捕鱼电玩 开采石子厂很赚钱 梦想世界几最赚钱 高盛彩票首页 应用试玩赚钱吗 支付宝运动账户怎么赚钱 大赢家彩票苹果 人怎样赚钱才能赚多