本篇文章1495字,读完约4分钟
北京时间4月11日凌晨,微软向全球用户发布了6个补丁,用于修复windows、ie、office等系统和软件中的11个漏洞。其中,安全公告号为ms12-024的补丁修复了windows平台上签名认证的高风险漏洞,防止木马伪造数字签名获取“合法身份”。目前,360名保安首次将补丁推给所有用户,建议大多数网民尽快修复。
根据360名安全专家的说法,数字签名相当于软件的身份证。常规软件开发人员通常会对软件代码进行数字签名,从而证明软件没有被非法篡改,并且源代码是可信的。一旦windows平台上的签名认证漏洞被黑客利用,就意味着木马可以伪造微软等公司的数字签名,从而被杀毒软件误认为是正规公司发布的合法程序,该漏洞危害极大。
根据微软安全公告,本月的补丁不仅修复了windows平台的签名认证漏洞,还修复了ie浏览器的多个漏洞,涉及从ie6到ie9的所有版本。此外,办公室,窗口通用控制。net framework和其他组件也修复了远程代码执行漏洞,这些漏洞可以防止特洛伊木马通过利用漏洞自动入侵用户系统。
截至发稿时,360名保安已将最新的微软补丁推给了所有4亿用户。
附件:四月份的微软补丁信息
I. ie积累安全更新
安全公告:ms12-023;;知识库编号:kb2675157;等级:高风险
补丁描述:这个补丁修复了ie浏览器中的五个安全漏洞。当易受攻击的用户访问攻击者使用ie浏览器精心构建的网页时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响软件:ie6至ie9全系列版本
二是windows平台签名认证漏洞
安全公告:ms12-024;;知识库编号:kb2653956;等级:高风险
补丁描述:这个补丁修复了一个秘密报告的安全漏洞。当易受攻击的用户运行精心构建的程序时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响系统:windows全平台
第三。net framework远程代码执行漏洞
安全公告:ms12-025;;知识库编号:kb2671605;等级:高风险
修补程序描述:此修补程序修复了在。net框架。当易受攻击的用户访问恶意构建的页面时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响软件:其他版本除外。net framework 3.0 sp2和。net framework 3.5 sp1
第四,微软前沿统一接入网关(UAG)信息泄露漏洞
安全公告:ms12-026;;知识库编号:kb2663860。;级别:重要
修补程序描述:此修补程序修复了Microsoft forefront统一访问网关(uag)中的两个安全漏洞。当攻击者向uag服务器发送精心构造的请求时,可能会导致信息泄漏。
影响软件:uag 2010 sp1
V.窗口通用控件的远程代码执行漏洞
安全公告:ms12-027;;知识库编号:kb2664258;等级:高风险
补丁描述:该补丁修复了一个公开披露的安全漏洞。当易受攻击的用户访问恶意网站时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
第六,办公室远程代码执行漏洞
安全公告:ms12-028;;知识库编号:kb2639185;等级:高风险
修补程序描述:此修补程序修复了一个在Microsoft office和Microsoft works中秘密报告的安全漏洞。当易受攻击的用户打开攻击者精心构建的工作文件时,可能会导致攻击者执行恶意代码、安装恶意程序或窃取用户隐私。
影响软件:office 2007 sp2/works 9/works 6-9文件转换器