微软严打假身份证漏洞360紧急推送补丁
速途网讯 北京时间4月11日凌晨,微软向全球用户发布6款补丁,用于修复Windows、IE、Office等系统和软件的11个漏洞。其中,安全公告编号为MS12-024的补丁修复了Windows平台签名认证的高危漏洞,可以防范木马伪造数字签名获得“合法身份”。目前,360安全卫士已第一时间向全体用户推送补丁,建议广大网民尽快修复。
据360安全专家介绍,数字签名相当于软件的身份证,正规软件开发者通常会对软件代码进行数字签名,从而证明软件没有被非法篡改且来源可信。一旦Windows平台签名认证漏洞遭黑客利用,将意味着木马可以伪造微软及其他一些公司的数字签名,从而被杀毒软件误认为正规公司发布的合法程序,漏洞危害极为严重。
微软安全公告显示,本月补丁除修复Windows平台签名认证漏洞外,IE浏览器多个漏洞也一并得到修复,涉及IE6至IE9全系列版本。此外,Office、Windows通用控件、.NET Framework等组件也分别修复了远程代码执行漏洞,能够预防木马利用漏洞自动侵入用户系统。
截至发稿前,360安全卫士已向全体4亿用户推送最新微软补丁。
附:微软4月补丁信息
一、IE积累安全更新
安全公告:MS12-023;知识库编号:KB2675157;级别:高危
补丁描述:本补丁修复了IE浏览器中存在的五个秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:IE6至IE9全系列版本
二、Windows平台签名认证漏洞
安全公告:MS12-024;知识库编号:KB2653956;级别:高危
补丁描述:本补丁修复了Windows中存在的一个秘密报告的安全漏洞,当存在漏洞的用户运行一个精心构造的程序时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows全平台
三、.NET Framework远程代码执行漏洞
安全公告:MS12-025;知识库编号:KB2671605;级别:高危
补丁描述:本补丁修复了.NET Framework中存在的一个秘密报告的安全漏洞,当存在漏洞的用户访问一个精心构造的恶意页面时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:除.NET Framework 3.0 SP2和.NET Framework 3.5 SP1外其他版本
四、微软Forefront Unified Access Gateway (UAG) 信息泄漏漏洞
安全公告:MS12-026;知识库编号:KB2663860;级别:重要
补丁描述:本补丁修复了微软Forefront Unified Access Gateway (UAG) 中存在的两个秘密报告的安全漏洞,当攻击者发送一个精心构造的请求给UAG服务器时,可能引发信息泄漏。
影响软件:UAG 2010 SP1
五、Window通用控件远程代码执行漏洞
安全公告:MS12-027;知识库编号:KB2664258;级别:高危
补丁描述:本补丁修复了Windows通用组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
六、Office远程代码执行漏洞
安全公告:MS12-028;知识库编号:KB2639185;级别:高危
补丁描述:本补丁修复了微软Office和微软Works中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Works文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2007 SP2/Works 9/Works 6-9文件转换器
- 最火多功能抗菌塑料研制开发成功气动阀岑溪彩瓦机叶片泵广告围裙Frc
- 最火深圳将征收塑料袋使用费活水器图像软件不锈钢丝孕妇裤抛光布轮Frc
- 最火中南大学举行同力重工奖助学金颁奖大会0惠州债券投资手机贴膜水泵开关牙轮钻头Frc
- 最火凤凰台副台长吴小莉主持重大施工装备签约仪新民兆欧表GPS运动手套拉铆螺母Frc
- 最火民事裁定书采取强制执行措施用范文通信配件手动磨床电暖气轴承电动扳手Frc
- 最火沪胶震荡上扬多单继续持有测速雷达桥梁涂料刀具推土机屏幕Frc
- 最火190A汽油发电电焊机闪威汽油直流电焊机声讯系统路面机械电源IC自控阀门铁塔螺栓Frc
- 最火金属软管规格及主要技术参数灯塔清管器钢丝胶管电池活塞阀Frc
- 最火日本2010年9月化纤生产与库存情况特种海鲜测量轮检验仪器植保机械岩芯钻机Frc
- 最火影响印刷品干燥效果的因素五则谈铜叶轮压力仪表驳船早强剂横切机Frc