搜索你想要的: 关键字:   
中文版
新闻中心
信息搜索
关键字:
范 围:
首页新闻中心 行业新闻
 
微软严打“假身份证”漏洞 360紧急推送补丁
新闻来源:人民网    点击数:2141    更新时间:2012/4/12 10:54:55    收藏此页

中新网4月11日电 北京时间4月11日凌晨,微软向全球用户发布6款补丁,用于修复Windows、IE、Office等系统和软件的11个漏洞。其中,安全公告编号为MS12-024的补丁修复了Windows平台签名认证的高危漏洞,可以防范木马伪造数字签名获得“合法身份”。目前,360安全卫士已第一时间向全体用户推送补丁,建议广大网民尽快修复。

  据360安全专家介绍,数字签名相当于软件的身份证,正规软件开发者通常会对软件代码进行数字签名,从而证明软件没有被非法篡改且来源可信。一旦Windows平台签名认证漏洞遭黑客利用,将意味着木马可以伪造微软及其他一些公司的数字签名,从而被杀毒软件误认为正规公司发布的合法程序,漏洞危害极为严重。

  微软安全公告显示,本月补丁除修复Windows平台签名认证漏洞外,IE浏览器多个漏洞也一并得到修复,涉及IE6至IE9全系列版本。此外,Office、Windows通用控件、.NET Framework等组件也分别修复了远程代码执行漏洞,能够预防木马利用漏洞自动侵入用户系统。

  截至发稿前,360安全卫士已向全体4亿用户推送最新微软补丁。

  附:微软4月补丁信息

  一、IE积累安全更新

  安全公告:MS12-023;知识库编号:KB2675157;级别:高危

  补丁描述:本补丁修复了IE浏览器中存在的五个秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件:IE6至IE9全系列版本

  二、Windows平台签名认证漏洞

  安全公告:MS12-024;知识库编号:KB2653956;级别:高危

  补丁描述:本补丁修复了Windows中存在的一个秘密报告的安全漏洞,当存在漏洞的用户运行一个精心构造的程序时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:Windows全平台

  三、.NET Framework远程代码执行漏洞

  安全公告:MS12-025;知识库编号:KB2671605;级别:高危

  补丁描述:本补丁修复了.NET Framework中存在的一个秘密报告的安全漏洞,当存在漏洞的用户访问一个精心构造的恶意页面时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响软件:除.NET Framework 3.0 SP2和.NET Framework 3.5 SP1外其他版本

  四、微软Forefront Unified Access Gateway (UAG) 信息泄漏漏洞

  安全公告:MS12-026;知识库编号:KB2663860;级别:重要

  补丁描述:本补丁修复了微软Forefront Unified Access Gateway (UAG) 中存在的两个秘密报告的安全漏洞,当攻击者发送一个精心构造的请求给UAG服务器时,可能引发信息泄漏。

  影响软件:UAG 2010 SP1

  五、Window通用控件远程代码执行漏洞

  安全公告:MS12-027;知识库编号:KB2664258;级别:高危

  补丁描述:本补丁修复了Windows通用组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  六、Office远程代码执行漏洞

  安全公告:MS12-028;知识库编号:KB2639185;级别:高危

  补丁描述:本补丁修复了微软Office和微软Works中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Works文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
总页数:1  第  1    页 

上一篇:贴上云标签价格涨三成 8成消费者不知"云"为何物   下一篇:网店售"后悔药"4角1颗 内装10篇"心灵鸡汤"
【刷新页面】【加入收藏】【打印此文】 【关闭窗口】
 
深圳市金宇汇科技有限公司 © 2008-2030 版权所有 粤ICP备09007441号
电话:+86 0755-82885853 传真:+86 0755-82885611 地址:广东省深圳市福田区福华路福田市场大厦5B08室