今天不但是Windows8的测试版发布日,还是一月一度的补丁发布日,本次微软一共公布了5个安全公告,修复了15个漏洞。
受影响的产品包括Windows,Office,Excel,SharePoint, Windows Server和Office Web Apps。其中一个漏洞可造成打开最常见的文本文件或者Word文档也可能被攻击者远程控制。主要需要修复的漏洞就是之前爆出的含有伪造身份的DigiNotar证书问题,微软和其它厂商一样,将涉及DigiNotar的证书全部扫地出门。
至此,微软、Google、Mozilla、Opera、Adobe和苹果等产业巨头都已经用最简单的办法解决了该问题。
微软本次修复了一个包括Windows XP和Windows7在内的公开披露的漏洞。如果用户打开一个的特制的丰富文本格式文件(RTF)、文本文件(TXT)、或Word文档(DOC),该漏洞可能允许远程执行代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
虽然该补丁安全级别并非最高,仅为“重要”,但文本文件(TXT)或Word文档(DOC)是电脑用户最为常见的文件,因此影响范围很大。
微软本次更新有2个补丁修复Windows的安全漏洞,其中1个补丁仅修复服务器版的安全漏洞,如Server 2003、Server 2008和Server 2008 R2。第2个补丁修复所有支持版本的Windows操作系统,包括已有10年之久的XP和比较新的Windows7。
另外2个补丁修复Excel软件中的安全漏洞,包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office软件中的Excel。第5个补丁修复各种服务器方面的软件中安全漏洞,包括SharePoint、Groove和Office Web Apps等软件中的安全漏洞。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。