本篇文章541字,读完约1分钟
北京,5月9日(新华社)北京时间5月9日凌晨,微软向全球用户发布了7个补丁,以修复windows系统和软件中的24个漏洞。据360名安全专家介绍,安全公告号为ms12-029的word的高风险漏洞尤其值得警惕,因为利用该漏洞,木马可以寄生在办公室和学生群体常用的word文档中,而之前暴露的flash漏洞(cve-2012-0779)也在通过word文档传播病毒,建议广大网民使用360名保安及时对其进行修补。
根据微软安全公告,5月份发布的7个补丁中有4个与word等办公软件直接相关。据国外研究,现在最危险的黑客活动转向攻击企业的知识产权,即窃取企业的商业机密文件,而word等办公文档是木马渗透到办公网络中最隐蔽的载体。
据360名安全专家分析,虽然word文档本身不具备木马功能,但黑客可以利用漏洞在文档中嵌入恶意字体文件、恶意flash文件等木马感染源,并在用户打开文档时自动从黑客服务器下载木马入侵系统。传统防火墙通常无法防止这种情况,它们必须先修补和修复漏洞,然后才能完全免疫。
目前,360名保安首次向用户推出了最新的微软补丁。鉴于adobe flash漏洞也影响word文档的安全性,360还提供了第三方软件漏洞修复功能,可以及时更新和升级各种流行软件的程序。