当前位置:网站首页 >> 健康

WIN7出现高危漏洞金山卫士快速修复

时间:2019-05-15 06:49:36 来源:互联网 阅读:0次

11月9日,微软例行发布了本月的安全补丁。本月微软共发布了4个补丁,其中修复了一个影响Windows 7操作系统的高危漏洞。攻击者可借由该漏洞,远程控制用户电脑,任由黑客摆布。目前金山卫士已推送本月的安全补丁,提醒民及时修复漏洞,避免遭到攻击。

本月发布的4个安全补丁,有一个被定义为威胁等级严重级别漏洞。另外两个为重要,只有一个为中等。其中,Win 7的远程执行代码漏洞,因Windows 7与vista等系统使用相同的内核,所以该补丁涉及Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2。历史悠久的XP本次则幸免于难。

据金山络安全专家介绍,如果攻击者利用上述远程代码履行漏洞发起攻击,就可活动用户系统的权限,即实现攻击者对系统的完全控制,从而可能导致用户隐私泄露、账号密码被盗等安全事件的发生。近期引发强烈关注的Duqu病毒所利用的安全漏洞并未修复,建议涉密机构采用微软官方发布的临时补丁修复( )。

金山络安全专家提醒广大用户,系统和软件漏洞一直是病毒木马和黑客入侵电脑的重要渠道。软件漏洞可通过更新软件解决,系统的漏洞就要及时的安装安全更新,即可大大降低电脑被恶意攻击的可能。金山卫士已向所有用户推送本月的安全补丁,建议大家立刻修复。此外,开启金山卫士漏洞防护,如果仍有紧急补丁的发布,金山卫士用户都可时间收到推送。

附:微软11月补丁信息

1、TCP / IP中的可能允许远程执行代码漏洞

安全公告:MS

知识库编号:KB

级别:严重

描写:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者发送了特制的UDP数据包不断流在目标系统上的一个关闭的端口,就可能触发该漏洞。

影响系统:windows 7、windows vista、windows 2008

2、Windows内核驱动程序中的允许拒绝服务漏洞

安全公告:MS

知识库编号:KB

级别:中度

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制的TrueType字体电子邮件附件,或浏览包括一个特制的TrueType字体文件的络共享或WebDAV的位置,该漏洞可能允许拒绝服务。但通常情况下,攻击者没有办法强迫用户履行这些操作。相反,攻击者必须引诱用户单击一个链接、一个电子邮件附件等,漏洞才有可能触发。

影响系统:windows 7、windows 2008

3、在Windows Mail和Windows会议空间中的可能允许远程履行代码漏洞

安全公告:MS11 - 085

知识库编号:KB

级别:重要

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个合法的文件(如.EML .wcinv文件),并与特制的动态链接库(DLL)文件位于同一目录时,Windows Mail或Windows会议空间可以尝试加载DLL文件,并执行它包含任何代码。对于一个攻击成功,用户必须访问不受信任的远程文件系统位置或WebDAV共享,并打开一个合法的文件(如.EML .wcinv文件),然后由一个易受攻击的应用程序加载。

影响系统:windows 7、windows vista、windows 2008

4、在Active Directory中的可能允许特权提升漏洞

安全公告:MS11 - 086

知识库编号:KB

级别:重要

描写:此安全更新可解决一个秘密报告的漏洞,该漏洞可能允许特权提升,如果Active Directory配置为使用LDAP通过SSL(LDAPS),攻击者取得撤消的证书,这是一个有效的域帐户关联,然后使用该吊销的证书来验证Active Directory域。默许情况下,Active Directory是未配置为使用SSL上的LDAP。

影响系统:windows XP、windows 2003、windows vista、windows 7、windows 2008、

生理期怎样防止痛经
调理痛经的药哪个好
痛经按摩哪里缓解

相关文章

一周热门

热点排行

热门精选

友情链接: 装修日记 如何建设微网上商城 行业资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图