打开Office文件或中木马金山卫士推微区域

打开Office文件或中木马 金山卫士推微软8月补丁

微软在今天凌晨发布8月份例行安全更新，金山卫士已第一时间升级漏洞信息。本次更新涉及 9 个安全公告， 4 个修复Windows 漏洞，1 个修复 IE漏洞，4 个修复Office 漏洞以及微软公共组件漏洞，其中涉及Visio 2010的安全漏洞为高危等级。

图1 金山卫士扫描到需要安装的漏洞信息

金山毒霸安全专家指出，有两个高危漏洞对民威胁较大：攻击者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文档(扩展名.VSD)，被攻击者双击打开就可能执行内嵌的木马。

另一个高危的Office公共组件漏洞也有同样的性质，双击攻击者蓄意构造的Office文档时，会执行内嵌的木马。金山毒霸安全专家建议民不要轻易打开来历不明的Office文件。

微软本月还另外几个重要级别的安全漏洞，其中与IE有关的安全漏洞可能导致页挂马攻击。金山毒霸安全专家指出，事实上，现在页挂马已经很难做到不卡、不弹、不崩溃的打开页即中毒。这得益于浏览器自身安全性的提升以及浏览器安全防护工具的普及，曾经严重威胁电脑安全的页挂马攻击已让位于钓鱼站欺骗下载来传播病毒。

利用系统安全漏洞发起攻击，是黑客实施远程攻击的第一通道，在安全漏洞被修补之前，其他防御方案只能是权宜之计。最可靠的解决方案是及时安装系统补丁，金山卫士已第一时间发布更新，请友在看到金山卫士的漏洞提示信息后，点击一键修复快速安装补丁。

图2 使用金山卫士主动扫描修复安全漏洞

附：微软发布的8月份补丁信息

1. Internet Explorer的累积性安全更新

安全公告：MS

知识库编号：KB

级别：重要

描述：此安全更新可解决一个公开披露和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制页，最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。其帐户被配置为拥有较少系统用户权限的用户可以使用管理用户权限的用户比操作的影响较小。

影响系统：XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

2. 在远程桌面中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB

级别：重要

描述：此安全更新可解决一个秘密报告的漏洞在远程桌面协议。如果攻击者向受影响系统发送特制的RDP包的序列，该漏洞可能允许远程执行代码。默认情况下，远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险。

影响系统：XP(SP3)

3. 在Windows络组件中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB、KB

级别：重要

描述：此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。这些漏洞中最严重的可能允许远程执行代码，如果攻击者发送特制响应在Windows后台打印程序请求。防火墙最佳做法和标准的默认防火墙配置有助于保护络免受从企业外部发起的攻击。

影响系统：XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

4. 在Windows内核模式驱动程序中的漏洞可能允许特权提升

安全公告：MS

知识库编号：KB

级别：重要

描述：此安全更新可消除一个公开披露，一个私下报告 Microsoft Windows 中的漏洞。如果一个攻击者登录到系统并运行一个巧尽心思构建的应用程序的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据，并能够在本地登录来利用此漏洞。

影响系统：XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

5. 在Microsoft Office中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB、KB、KB、KB

级别：重要

描述：2007 Microsoft Office system、2010 Microsoft Office system 中存在一个安全漏洞，当打开经过恶意修改的文件时，该漏洞有可能使任意代码得以运行。 此更新可以消除该漏洞。

影响系统：office2007sp2;office2010sp1

6. 在Microsoft Visio中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB597171、KB

级别：严重

描述：此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件，则该漏洞可能允许远程执行代码。

影响系统：Microsoft Visio 2010sp1

7. Windows公共控件中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB、KB、KB

级别：严重

描述：此安全更新可解决一个秘密报告的漏洞在Windows通用控件。如果用户访问一个包含旨在利用此漏洞的特制内容的站，该漏洞可能允许远程执行代码

影响系统：office2003sp3;office2007sp2;office2007sp3;office2010sp1

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。