資訊中心

微軟高危漏洞頻出 金山毒霸建議盡快修復

2015-03-11來源:獵豹移動


 

北京時間3月11日凌晨,微軟公司如約發布2015年3月例行安全更新,本次更新修復多達14個安全公告涉及的Windows、Office、IE瀏覽器等多個高危漏洞,黑客利用這些漏洞可以實現遠程入侵。金山毒霸、金山衛士已同步升級補丁庫,安全專家建議盡快安裝補丁修復漏洞,避免個人電腦及網絡被黑客入侵控制。

 

圖1 使用金山毒霸修復系統漏洞

 

在2015年3月發布的安全公告中,嚴重級別的高危漏洞5個,重要級別的安全漏洞9個。攻擊者利用這些漏洞可以構造特別定制的網頁或Office文檔,存在漏洞的電腦訪問這些網頁,或者打開攻擊文檔就會導致電腦運行攻擊程序。而訪問網站和打開工作文檔,是每個電腦操作員最常用的操作,被攻擊者幾乎想不到這些日常操作也會造成電腦被黑客遠程控制。

 

安全專家指出,如果當前登錄電腦的用戶使用管理員權限,攻擊者就可以取得系統的完全控制權,非管理員權限登錄時,受到的威脅相對較低。不幸的是幾乎所有個人電腦用戶日常使用電腦都會以管理員權限登錄,只在部分嚴格管理的企業網絡,系統管理員會根據業務需要分配普通用戶權限。

 

金山毒霸安全專家解釋說,在微軟發布安全公告之后,也是危險相對較大的時候:更多的攻擊者得到可能制造攻擊的線索。因此,網民必須在攻擊者動手之前,盡快通過Windows Update或者金山毒霸、金山衛士的漏洞修復功能及時安裝補丁,減少被攻擊的時間。

 

附:2015年3月可能影響個人電腦的安全漏洞摘要

1、Internet Explorer累積安全更新
安全公告:MS15-018
公告鏈接:https://technet.microsoft.com/library/security/MS15-018
知識庫編號:KB3032359
級別:嚴重
描述:此安全更新可解決Internet Explorer中的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。
影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

2、Microsoft Windows中的漏洞可能允許遠程執行代碼
安全公告:MS15-020
公告鏈接:https://technet.microsoft.com/library/security/MS15-020
知識庫編號:KB3039066,KB 3033889
級別:嚴重
描述:此安全更新可解決Microsoft Windows中兩個秘密報告的漏洞。如果攻擊者成功地說服用戶瀏覽到特制的網頁,打開特制文件,則可能允許遠程執行代碼。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

3、在Adobe字體驅動程序中的漏洞可能允許遠程執行代碼
安全公告:MS15-021
公告鏈接:https://technet.microsoft.com/library/security/MS15-021
知識庫編號:KB3032323
級別:重要
描述:此安全更新可解決Microsoft Windows中的漏洞。如果用戶查看特制的文件或網站,最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

4、Windows內核模式驅動程序中的漏洞可能允許特權提升
安全公告:MS15-023
公告鏈接:https://technet.microsoft.com/library/security/MS15-023
知識庫編號:KB 3004361
級別:重要
描述:此安全更新可解決Microsoft Windows中四個秘密報告的漏洞。其中最嚴重的漏洞可能允許安全功能繞過,如果攻擊者登錄到系統并運行特制應用程序。攻擊者可隨后安裝程序,查看,更改或刪除數據,或者創建新帳戶擁有完全管理權限。
影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

5、PNG處理中的漏洞可能允許信息泄露
安全公告:MS15-024
公告鏈接:https://technet.microsoft.com/library/security/MS15-024
知識庫編號:KB3035132
級別:重要
描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果攻擊者誘使用戶在受影響的系統上運行特制應用程序或訪問包含特制的PNG圖像的網站,則可能利用該漏洞造成信息泄露。
影響系統:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

6、Windows內核中的漏洞可能允許特權提升
安全公告:MS15-025
公告鏈接:https://technet.microsoft.com/library/security/MS15-025
知識庫編號:KB 3033395,KB 3035131
級別:重要
描述:此安全更新可解決Microsoft Windows中兩個秘密報告的漏洞。如果攻擊者登錄到受影響的系統并運行特制的應用程序,這些漏洞則可能允許特權提升。成功利用此漏洞的攻擊者可以運行任意代碼。攻擊者可安裝程序,查看,更改或刪除數據,或者創建新帳戶擁有完全用戶權限。
影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

7、在Windows任務計劃程序中的漏洞可能允許安全功能繞過
安全公告:MS15-028
公告鏈接:https://technet.microsoft.com/library/security/MS15-028
知識庫編號:KB3030377
級別:重要
描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。該漏洞可能允許安全功能繞過,如果用戶運行一個專門制作的應用程序。
影響系統: win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

8、Windows照片解碼器組件中的漏洞可能允許信息泄露
安全公告:MS15-029
公告鏈接:https://technet.microsoft.com/library/security/MS15-029
知識庫編號:KB 3035126
級別:重要
描述:此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果用戶瀏覽包含特制的JPEG XR(.JXR)圖像的網站,該漏洞可能允許信息泄露。此漏洞不會允許攻擊者執行代碼或提升他們的用戶權限,但它可以用于獲取可用于試圖進一步危及受影響的系統信息。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

9、遠程桌面協議中的漏洞可能允許拒絕服務
安全公告:MS15-030
公告鏈接:https://technet.microsoft.com/library/security/MS15-030
知識庫編號:KB 3035017
級別:重要
描述:此安全更新解決了Microsoft Windows中的漏洞。如果攻擊者創建了多個遠程桌面協議(RDP),未能正確釋放在內存中的操作對象,則可能導致拒絕服務。默認情況下,RDP未在任何Windows操作系統啟用。沒有啟用RDP的系統不受威脅。
影響系統:win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

10、Adobe Flash Player在IE中的漏洞更新
安全公告:無
知識庫編號:KB 3021953
級別:重要
描述:此更新解決了Adobe安全公告APSB15-04中描述的漏洞。
影響系統:win8_32/64(SP0);win8.1_32/64(SP0)

 

更多信息,請參考微軟安全公告摘要(2015年3月):
https://technet.microsoft.com/zh-CN/library/security/ms15-mar.aspx

 

 

更多>>免費殺毒下載

分享到: 復制地址 新浪微博 騰訊微博 QQ空間 朋友 開心網 人人網 百度空間 搜狐 網易 豆瓣 淘江湖 百度貼吧
上海11选5走势图爱彩 568彩票群 信彩彩票安卓 年前广场卖什么赚钱呢 聊城开烟酒店赚钱吗 乐米彩票网址 500快的赚钱 帮人玩游戏赚钱骗局 大乐购游戏 绑定的银行卡怎么赚钱到微信 类似微博可以赚钱的软件叫什么 龙江麻将 暗黑地牢2快速赚钱 开食品店赚钱吗 怎么打湖南怀化麻将 小区买大锅饼赚钱吗 政府有关系什么最赚钱