微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。金山卫士已同步更新漏洞库,请所有用户按照提示安装更新。
图1 金山卫士扫描到需要安装的漏洞信息
公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定的攻击目标,打开这种特制的RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS(跨站脚本)攻击,攻击者利用此漏洞的特制链接发送给用户,用户点击链接后可以运行第三方站点的有害代码。
金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。
金山卫士 V3.0.0.1525 正式版下载地址: