11月13日,微软公司按时发布11月份例行安全更新,本次修复了5个漏洞:漏洞影响Windows 、Internet Explorer浏览器和Office。其中IE漏洞可能导致网页挂马攻击,存在漏洞的电脑访问特制网页会立刻中毒。金山毒霸安全专家建议所有用户尽快安装补丁。
图1 金山卫士的漏洞修复提示的漏洞信息
在11月发布的安全更新中,公告编号为MS13-088的IE累积安全更新为严重级别,用户使用存在漏洞的IE浏览器访问特制网页,可能执行任何程序。编号MS13-090的ActiveX控件的严重级别漏洞同样影响到IE浏览器。
与IE浏览器有关的安全漏洞最常被黑客用来进行网页挂马攻击:先根据漏洞定制特别的网页,再通过电子邮件、社交网络消息发送特制网页的网址链接,存在漏洞的电脑上,点击相应网页链接,电脑就可能立刻中毒。
公告编号为MS13-089的漏洞也是严重级别,用户查看一个特殊的写字板文件,也会执行恶意程序。
金山毒霸安全中心已同步发布漏洞库更新,用户可以使用金山卫士的漏洞修复功能或者Windows Update完成补丁的安装。
图2 使用金山卫士的漏洞修复功能安装补丁
附:微软2013年11月份补丁信息,更多相关信息,可访问微软安全公告摘要:<点击打开>
1、Internet Explorer累积安全更新
安全公告:MS13-088
知识库编号:KB2888505
级别:严重
描述:此安全更新可解决Internet Explorer中的10个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
2、Windows图形设备接口中的漏洞可能允许远程执行代码
安全公告:MS13-089
知识库编号:KB2876331
级别:严重
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户查看或在写字板打开特制的Windows写字板文件,则该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
3、ActiveX Kill Bit累积性安全更新
安全公告:MS13-090
知识库编号:KB2900986
级别:严重
描述:该漏洞存在于在InformationCardSigninHelper班ActiveX控件。如果用户使用Internet Explorer查看特制网页,实例化ActiveX控件,则该漏洞可能允许远程执行代码。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
4、Windows辅助功能驱动程序的漏洞可能允许信息泄露
安全公告:MS13-093
知识库编号:KB2875783
级别:重要
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者本地用户登录到受影响的系统,并运行特制的应用程序,旨在使攻击者获得更高特权帐户的信息系统,该漏洞可能允许信息泄露。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
影响系统:vista_64(SP2);win7_64(SP1);win8_64(SP0)
5、数字签名中的漏洞可能允许拒绝服务
安全公告:MS13-095
知识库编号:KB2868626
级别:重要
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。受影响的Web服务处理特制的X.509证书时,该漏洞可能允许拒绝服务。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
6、Microsoft Office漏洞可能允许远程执行代码
安全公告:MS13-091
知识库编号:KB2760494
级别:重要
描述:此安全更新可解决Microsoft Office中三个秘密报告的漏洞。特制的WordPerfect文档受影响版本的微软Office软件中打开文件,这些漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:Microsoft Office 2003 SP3
7、Microsoft Outlook漏洞可能允许信息泄露
安全公告:MS13-094
知识库编号:KB2825644、KB2837597
级别:重要
描述:此安全更新可解决Microsoft Outlook中一个公开披露的漏洞。如果用户打开或预览特制的电子邮件消息,使用受影响版本的Microsoft Outlook ,则该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能确定系统信息,如IP地址和开放TCP端口,目标系统和其他系统的共享网络与目标系统。
影响系统:Microsoft Office 2007 SP3、Microsoft Office 2010 SP1、Microsoft Office 2010 SP1(64位)
8、DirectAccess的漏洞可能允许绕过安全功能
安全公告:无
知识库编号:KB2862152
级别:可选
描述:成功利用此漏洞的攻击者可以使用特制的DirectAccess服务器伪装成一个合法的权限,以合法的权限DirectAccess客户端建立连接的DirectAccess服务器。攻击者控制系统,出现的是一个合法的服务器,可能会导致客户端系统自动验证和连接的攻击者控制系统,允许攻击者拦截目标用户的网络流量,并有可能确定其加密域凭据。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
9、更新禁用RC4
安全公告:无
知识库编号:KB2868725
级别:可选
描述:更新支持去除一个可用的加密算法RC4作为受影响的系统上通过注册表设置。它也允许开发者在各个应用程序中删除RC4通过使用的SCH_USE_STRONG_CRYPTO标志在SCHANNEL_CRED结构。这些选项不是默认启用的。应用此更新后,微软建议客户先测试新设置禁用RC4他们在他们的环境中实施之前。
影响系统:win7_32/64(SP1);win8_32/64(SP0)
10、恶意软件删除工具
安全公告:无
知识库编号:890830-V66
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)
11、Adobe Flash Player 安全更新
安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 11.9.900.152或更早版本中的漏洞。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
12、Windows 8 的 Internet Explorer Flash Player 的更新
安全公告:无
知识库编号:KB2898108
级别:重要
描述:Microsoft 宣布提供一个适用于 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通过更新包含在 Internet Explorer 10 中的受影响的 Adobe Flash 库,此更新解决了 Adobe Flash Player 中的漏洞。
影响系统:win8_32/64(SP0)
