金山衛(wèi)士推送微軟9月補丁 修復15個安全漏洞

9月14日凌晨，微軟剛剛發(fā)布了9月份的安全補丁，本次共發(fā)布5個安全補丁，修復了包括Windows組件、Office等軟件中的15個安全漏洞。其中一個漏洞可造成打開最常見的文本文件或者Word文檔也可能被攻擊者遠程控制。金山衛(wèi)士已開始推送本月補丁，提醒網(wǎng)民及時修復漏洞。

微軟本次修復了一個包括Windows XP和Windows 7在內的公開披露的漏洞。如果用戶打開一個的特制的豐富文本格式文件(RTF)、文本文件(TXT)、或Word文檔(DOC)，該漏洞可能允許遠程執(zhí)行代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。

雖然該補丁安全級別并非最高，僅為“重要”，但文本文件(TXT)或Word文檔(DOC)是電腦用戶最為常見的文件，因此影響范圍很大。

微軟本次更新有2個補丁修復Windows的安全漏洞，其中1個補丁僅修復服務器版的安全漏洞，如Server 2003、Server 2008和Server 2008 R2。第2個補丁修復所有支持版本的Windows操作系統(tǒng)，包括已有10年之久的XP和比較新的Windows 7。

另外2個補丁修復Excel軟件中的安全漏洞，包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office軟件中的Excel。第5個補丁修復各種服務器方面的軟件中安全漏洞，包括SharePoint、Groove和Office Web Apps等軟件中的安全漏洞。

金山網(wǎng)絡安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補丁，金山衛(wèi)士用戶使用漏洞修復功能即可修復安裝。

附：微軟9月補丁信息

1、WINS特權提升漏洞

安全公告：MS11-070;

知識庫編號：KB2571621;

級別：重要

描述：此安全更新可解決一個Windows Internet名稱服務(WINS)中秘密報告的漏洞，如果用戶在運行WINS服務的受影響的系統(tǒng)上收到特制的WINS復制數(shù)據(jù)包，該漏洞可能允許特權提升。

影響系統(tǒng)：Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

2、Windows組件遠程執(zhí)行代碼漏洞

安全公告：MS11-071;

知識庫編號：KB2570947;

級別：重要

描述：此安全更新可解決一個Windows中公開披露的漏洞。如果用戶打開一個的合法的豐富文本格式文件(RTF)，文本文件(TXT)，或Word文檔(DOC)，而該文件作為一個特制的在同一網(wǎng)絡目錄中的DLL文件，該漏洞可能允許遠程執(zhí)行代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。

影響系統(tǒng)：Windows XP SP3/2003 SP2/VISTA SP2/2008 SP1/2008 SP2/Windows 7 SP1/

3、Excel遠程執(zhí)行代碼漏洞

安全公告：MS11-072

知識庫編號：KB2587505

級別：重要

描述：此安全更新可解決Microsoft Office中的五個秘密報告的漏洞。如果用戶打開一個特制的Excel文件，這些漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

影響系統(tǒng)：Office 2003/2007/2010/2004 for Mac/2008 for Mac/2011 for Mac/Office SharePoint

4、Office中的允許遠程執(zhí)行代碼漏洞

安全公告：MS11-073;

知識庫編號：KB2587634;

級別：重要

描述：此安全更新可解決 Microsoft Office中兩個秘密報告的漏洞。如果用戶打開一個特制的Office文件，這些漏洞就可能會被觸發(fā)。成功利用漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

影響系統(tǒng)：Office 2003 SP3/2007 SP2/2010/2010 SP1

5、SharePoint中的漏洞可能允許特權提升

安全公告：MS11-074

知識庫編號：KB2451858

級別：重要

描述：此安全更新可消除Microsoft SharePoint和Windows SharePoint Services中五個秘密報告的漏洞和一個公開披露的漏洞。如果用戶點擊特制的URL或訪問特制的網(wǎng)站，最嚴重的漏洞可能允許特權提升。

影響系統(tǒng)：Office Groove 2007/SharePoint Workspace 2010/Office Forms Server 2007/Office SharePoint Server 2007/Office SharePoint Server 2010/Groove Server 2010/SharePoint Services 2.0/SharePoint Services 3.0/SharePoint 2010/Word Web App 2010