木马寄生Word漏洞 360推送补丁防御
来源:中国电子政务网 更新时间:2012-10-10

北京时间1010日凌晨,微软公司发布7个安全补丁,用于修复Windows系统及软件漏洞。其中,安全公告编号为MS12-064Word高危漏洞尤其值得关注,因为利用该漏洞,木马可以通过办公文档隐蔽传播,对企业和学生群体的信息安全造成严重威胁。目前,360安全卫士已面向4亿用户推送补丁。

补丁

图:360安全卫士推送微软10月补丁

微软安全公告显示,Word漏洞威胁程度定为“高危”级别,也是本月修复的唯一一个高危漏洞,影响Office主流的2003/2007/2010等多个版本,Office办公套件SharePointWord ViewerOffice Web Apps也未能幸免。当存在漏洞的用户电脑打开或预览恶意RTF文件时,将引发其中的恶意代码得到执行,使木马病毒自动安装到系统中。

360安全专家表示,尽管Word文档本身并不具备木马功能,黑客却可以利用漏洞在文档中嵌入恶意代码作为木马感染源,自动从黑客服务器下载木马到电脑里,传统防火墙对此通常无法防范,必须打补丁才能彻底免疫。

除了Word漏洞补丁,微软本月还发布6个“重要”级别的漏洞补丁,涉及Windows内核、SQL Server以及Works 9等系统和软件漏洞。

目前,360安全卫士已第一时间推送了最新微软补丁,可根据系统环境智能安装用户需要的补丁。

附:微软201210月补丁信息

1.微软Word远程代码执行漏洞

安全公告:MS12-064

知识库编号:KB2742319

级别:高危

描述:本补丁修复了微软Office中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开或预览一个攻击者精心构造的RTF文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Office 2003 SP3 , Office 2007 SP2 , Office 2007 SP3 , Office 2010 SP1 , Word Viewer , Office Compatibility Pack SP2/SP3 ,SharePoint Server 2010 SP1 , Office Web Apps 2010 SP1

2.微软Works远程代码执行漏洞

安全公告:MS12-065

知识库编号:KB2754670

级别:重要

描述:本补丁修复了微软Works中存在的一处秘密报告的安全漏洞,当存在漏洞的用户使用微软Works打开一个攻击者精心构造的WORD文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:Works 9

3.HTML清理组件权限提升漏洞

安全公告:MS12-066

知识库编号:KB2741517

级别:重要

描述:本补丁修复了微软Office、微软通讯平台、微软服务器软件和微软Office Web Apps中存在的一处已经被公开披露的安全漏洞,当攻击者发送一个精心构造的内容给用户时,可能引发权限提升漏洞。

影响软件:SharePoint Server 2007 SP2/SP3 , SharePoint Server 2010 SP1 ,Groove Server 2010 SP1 , SharePoint Services 3.0 SP2 , SharePoint Foundation 2010 SP1 ,Office Web Apps 2010 SP1

4.SharePoint Parsing CouldFAST Search Server 2010远程代码执行漏洞

安全公告:MS12-067

知识库编号:KB2742321

级别:重要

描述:本补丁修复了微软SharePointFAST Search Server2010中存在的一处已经被公开披露的安全漏洞,此漏洞可能导致攻击者的恶意代码在受限用户的安全上下文中得到执行,安装恶意程序或窃取用户隐私。

影响软件:Microsoft FAST Search Server 2010 for SharePoint SP1

5.Windows内核权限提升漏洞

安全公告:MS12-068

知识库编号:KB2724197

级别:重要

描述:本补丁修复了Windows内核中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制整个系统。

影响系统:XP/2003/VISTA/WIN7

6.Kerberos拒绝服务漏洞

安全公告:MS12-069

知识库编号:KB2743555

级别:重要

描述:本补丁修复了Windows中存在的一处秘密报告的安全漏洞,当攻击者发送一个精心构造的会话请求给存在漏洞的Kerberos服务器时,可能引发拒绝服务。

影响系统:WIN7/Server 2008 R2

7.SQL Server权限提升漏洞

安全公告:MS12-070

知识库编号:KB2754849

级别:重要

描述:本补丁修复了微软SQL Server中存在的一处秘密报告的安全漏洞,当存在漏洞的用户点击一个精心构造的链接或访问一个精心构造的网页时,可能引发权限提升。

影响软件:SQL Server 2000/2005 SP4/2008 SP2 /2008 SP3/ 2008 R2 SP1 /2012