搜尋本站文章

2011年9月14日 星期三

微軟 9 月安全公告:修復 Windows 7 和 Office 漏洞!

今天不但是 Windows 8 的測試版發布日,還是一月一度的修正發布日,本次微軟一共公佈了 5 個安全公告,修復了 15 個漏洞。
受影響的產品包括 Windows、Office、Excel、SharePoint、Windows Server 和 Office Web Apps。其中一個漏洞可造成打開最常見的文本文件或者 Word 文檔也可能被攻擊者遠程控制。主要需要修復的漏洞就是之前爆出的含有偽造身份的 DigiNotar 證書問題,微軟和其它廠商一樣,將涉及 DigiNotar 的證書全部掃地出門。   

至此,微軟、Google、Mozilla、Opera、Adobe 和蘋果等產業巨頭都已經用最簡單的辦法解決了該問題。   

微軟本次修復了一個包括 Windows XP 和 Windows 7 在內的公開披露的漏洞。如果用戶打開一個的特製的豐富文本格式文件(RTF)、文本文件(TXT)、或 Word 文檔(DOC),該漏洞可能允許遠程執行代碼,成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。

雖然該修正安全級別並非最高,僅為『重要』,但文本文件(TXT)或 Word 文檔(DOC)是電腦用戶最為常見的文件,因此影響範圍很大。   

微軟本次更新有 2 個修正修復 Windows 的安全漏洞,其中 1 個修正僅修復服務器版的安全漏洞,如 Server 2003、Server 2008 和 Server 2008 R2。第 2 個修正修復所有支持版本的 Windows 操作系統,包括已有 10 年之久的 XP 和比較新的 Windows 7。   

另外 2 個修正修復 Excel 軟體中的安全漏洞,包括最新的 Windows 版 Excel 2010 和 Mac 版 Excel 2011 以及 Office 軟體中的 Excel。第 5 個修正修復各種服務器方面的軟體中安全漏洞,包括 SharePoint、Groove 和 Office Web Apps 等軟體中的安全漏洞。

===============================================

創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒