97狠狠操,99看片

微軟安全公告顯示，本月補(bǔ)丁除修復(fù)Windows平臺(tái)簽名認(rèn)證漏洞外，IE瀏覽器多個(gè)漏洞也一并得到修復(fù)，涉及IE6至IE9全系列版本。此外，Office、Windows通用控件、.NET Framework等組件也分別修復(fù)了遠(yuǎn)程代碼執(zhí)行漏洞，能夠預(yù)防木馬利用漏洞自動(dòng)侵入用戶(hù)系統(tǒng)。

【IT商業(yè)新聞網(wǎng)訊】北京時(shí)間4月11日凌晨，微軟向全球用戶(hù)發(fā)布6款補(bǔ)丁，用于修復(fù)Windows、IE、Office等系統(tǒng)和軟件的11個(gè)漏洞。其中，安全公告編號(hào)為MS12-024的補(bǔ)丁修復(fù)了Windows平臺(tái)簽名認(rèn)證的高危漏洞，可以防范木馬偽造數(shù)字簽名獲得"合法身份"。目前，360安全衛(wèi)士已第一時(shí)間向全體用戶(hù)推送補(bǔ)丁，建議廣大網(wǎng)民盡快修復(fù)。

據(jù)360安全專(zhuān)家介紹，數(shù)字簽名相當(dāng)于軟件的身份證，正規(guī)軟件開(kāi)發(fā)者通常會(huì)對(duì)軟件代碼進(jìn)行數(shù)字簽名，從而證明軟件沒(méi)有被非法篡改且來(lái)源可信。一旦Windows平臺(tái)簽名認(rèn)證漏洞遭黑客利用，將意味著木馬可以偽造微軟及其他一些公司的數(shù)字簽名，從而被殺毒軟件誤認(rèn)為正規(guī)公司發(fā)布的合法程序，漏洞危害極為嚴(yán)重。

截至發(fā)稿前，360安全衛(wèi)士已向全體4億用戶(hù)推送最新微軟補(bǔ)丁。

附：微軟4月補(bǔ)丁信息

一、IE積累安全更新安全公告：MS12-023；知識(shí)庫(kù)編號(hào)：KB2675157；級(jí)別：高危補(bǔ)丁描述：本補(bǔ)丁修復(fù)了IE瀏覽器中存在的五個(gè)秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)使用IE瀏覽器訪問(wèn)一個(gè)攻擊者精心構(gòu)造的網(wǎng)頁(yè)時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。影響軟件：IE6至IE9全系列版本

二、Windows平臺(tái)簽名認(rèn)證漏洞安全公告：MS12-024；知識(shí)庫(kù)編號(hào)：KB2653956；級(jí)別：高危補(bǔ)丁描述：本補(bǔ)丁修復(fù)了Windows中存在的一個(gè)秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)運(yùn)行一個(gè)精心構(gòu)造的程序時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。影響系統(tǒng)：Windows全平臺(tái)

三、.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞安全公告：MS12-025；知識(shí)庫(kù)編號(hào)：KB2671605；級(jí)別：高危補(bǔ)丁描述：本補(bǔ)丁修復(fù)了.NET Framework中存在的一個(gè)秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)訪問(wèn)一個(gè)精心構(gòu)造的惡意頁(yè)面時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。影響軟件：除.NET Framework 3.0 SP2和.NET Framework 3.5 SP1外其他版本

四、微軟Forefront Unified Access Gateway (UAG) 信息泄漏漏洞安全公告：MS12-026；知識(shí)庫(kù)編號(hào)：KB2663860；級(jí)別：重要補(bǔ)丁描述：本補(bǔ)丁修復(fù)了微軟Forefront Unified Access Gateway (UAG) 中存在的兩個(gè)秘密報(bào)告的安全漏洞，當(dāng)攻擊者發(fā)送一個(gè)精心構(gòu)造的請(qǐng)求給UAG服務(wù)器時(shí)，可能引發(fā)信息泄漏。影響軟件：UAG 2010 SP1

五、Window通用控件遠(yuǎn)程代碼執(zhí)行漏洞安全公告：MS12-027；知識(shí)庫(kù)編號(hào)：KB2664258；級(jí)別：高危補(bǔ)丁描述：本補(bǔ)丁修復(fù)了Windows通用組件中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞，當(dāng)存在漏洞的用戶(hù)訪問(wèn)一個(gè)精心構(gòu)造的惡意網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。

六、Office遠(yuǎn)程代碼執(zhí)行漏洞安全公告：MS12-028；知識(shí)庫(kù)編號(hào)：KB2639185；級(jí)別：高危補(bǔ)丁描述：本補(bǔ)丁修復(fù)了微軟Office和微軟Works中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶(hù)打開(kāi)一個(gè)攻擊者精心構(gòu)造的Works文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶(hù)隱私。影響軟件：Office 2007 SP2/Works 9/Works 6-9文件轉(zhuǎn)換器

盛大與品聚網(wǎng)CEO葛斌斌的口水與訴訟之戰(zhàn)仍在繼續(xù)。葛斌斌今日在微博稱(chēng)已接到法院電話(huà)，被告知盛大起訴其名譽(yù)侵權(quán)。今年2月，品聚啟動(dòng)法律程序向盛大追討投資款。葛斌斌稱(chēng)，為了應(yīng)對(duì)盛大的訴訟，品聚將暫停商戶(hù)退款事>>>詳細(xì)閱讀

本文標(biāo)題：微軟嚴(yán)打“假身份證”漏洞 360緊急推送補(bǔ)丁

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/159142.html

1/2 1 2 下一頁(yè)