打开Word或Excel也可被攻击 金山卫士推送微软补丁

　　12月14日，微软刚刚发布了12月份的安全补丁，共计11个补丁修复17个软件安全漏洞。其中修复了涉及众多版本的Office中的7个安全漏洞。成功利用此漏洞的攻击者，可远程执行代码，获得与登录用户相同的用户权限，甚至可能完全控制电脑。金山卫士已开始推送本月补丁，提醒网民及时修复。

　　微软本次发布的与Office相关的安全补丁，涉及电脑用户最常使用的Word、Excel（电子表格）等办公软件，还包括Publisher，以及Office中微软拼音中文输入法，涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。

　　其中，Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　此外，在一个安装了微软拼音2010版本的系统上，利用其中漏洞的攻击者可以运行内核模式中的任意代码，可随意安装程序，查看、更改或删除数据，或者创建拥有完全管理权限的新帐户。意味着，攻击者完全控制了用户系统，存在严重的安全隐患。

　　微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了11个安全补丁，其中8个重要级别，还有3个为最高级别的“严重”级，共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。

　　金山网络安全专家提醒广大用户，漏洞始终是病毒木马入侵电脑的重要通道，及时安装安全更新，可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁，金山卫士用户使用漏洞修复功能即可修复安装。

　　附：微软12月补丁信息

　　1、Windows内核模式驱动程序远程执行代码漏洞

　　安全公告：MS11-087；

　　知识库编号：KB2639417；

　　级别：严重；

　　描述：此安全更新解决了Windows中一个公开披露的漏洞。如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件，该漏洞可能允许远程执行代码。

　　影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

　　2、Office输入法编辑器（中文）中的漏洞可能允许特权提升

　　安全公告：MS11-088；

　　知识库编号：KB2652016；

　　级别：重要；

　　描述：此安全更新可解决一个在Microsoft Office IME（中文）的秘密报告的漏洞。在一个安装了受影响版本的微软拼音（简体中文）输入法编辑器（IME）的系统上，如果一个登录的用户执行一个专门的动作，该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序，查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。只有微软拼音2010版本受此漏洞影响。

　　影响系统：Office 2010安装微软拼音输入法2010的所有支持版本/Office拼音SimpleFast 2010

　　3、Office远程执行代码漏洞

　　安全公告：MS11-089；

　　知识库编号：KB2590602；

　　级别：重要；

　　描述：此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Word文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　影响系统：Office 2007/Office 2010/Office 2011 For Mac

　　4、ActiveX Kill Bit的累积性安全更新

　　安全公告：MS11-090；

　　知识库编号：KB2618451；

　　级别：严重；

　　描述：此安全更新可解决一个秘密报告的漏洞。如果用户在Internet Explorer中查看特制的使用一个特定的二进制行为的网页，该漏洞可能允许远程执行代码。

　　影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

　　5、Office Publisher远程执行代码漏洞

　　安全公告：MS11-091；

　　知识库编号：KB2607702；

　　级别：重要；

　　描述：此安全更新可解决Office中的1个公开披露的漏洞和3个秘密报告的漏洞。如果用户打开一个特制的Publisher文件，最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序，查看、更改或删除数据；或者创建拥有完全用户权限??的新帐户。

　　影响系统：Office 2003 SP3/Office 2007 SP2/Office 2007 SP3

　　6、Windows Media远程执行代码漏洞

　　安全公告：MS11-092；

　　知识库编号：KB2648048；

　　级别：严重；

　　描述：此安全更新可解决一个秘密报告的Windows媒体播放器和Windows媒体中心的漏洞。如果用户打开特制的Microsoft数字视频录制（DVR - MS）文件，该漏洞可能允许远程执行代码。

　　影响系统：Windows XP/Windows XP媒体中心 2005/Vista/Windows 7

　　7、OLE远程执行代码漏洞

　　安全公告：MS11-093；

　　知识库编号：KB2624667；

　　级别：重要；

　　描述：此安全更新可解决一个秘密报告的漏洞，如果用户打开一个其中包含特制OLE对象的文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

　　影响系统：Windows XP/Windows Server 2003

　　8、活动目录远程执行代码漏洞

　　安全公告：MS11-095；

　　知识库编号：KB2640045；

　　级别：重要；

　　描述：此安全更新可解决Active Directory、Active Directory应用程序模式（ADAM）和Active Directory轻型目录服务（AD LDS）中一个秘密报告的漏洞。如果攻击者登录到Active Directory域并运行特制的应用程序，该漏洞可能允许远程执行代码。

　　影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

　　9、Office Excel远程执行代码漏洞

　　安全公告：MS11-096；

　　知识库编号：KB2640241；

　　级别：重要；

　　描述：此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　影响系统：Office 2003 SP3/Office 2004 For Mac

　　10、Windows客户机/服务器运行时子系统中的漏洞可能允许特权提升

　　安全公告：MS11-097；

　　知识库编号：KB2620712；

　　级别：重要；

　　描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统，并运行特制的将设备事件消息发送到一个更高级别进程的应用程序，该漏洞可能允许特权提升。

　　影响系统：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

　　11、Windows内核中的漏洞可能允许特权提升

　　安全公告：MS11-098；

　　知识库编号：KB2633171；

　　级别：重要；

　　描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用程序，该漏洞可能允许特权提升。

　　影响系统：Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7

　　12、Internet Explorer累积安全更新

　　安全公告：MS11-099；

　　知识库编号：KB2618444；

　　级别：重要；

　　描述：此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户打开一个合法的超文本标记语言（HTML）文件，而该文件与一个特制的动态链接库（DLL）文件位于同一目录，最严重的漏洞可能允许远程执行代码。

　　影响系统：IE 6/IE 7/IE 8/IE 9