北京时间4月11日凌晨,微软向全球用户发布6款补丁,用于修复Windows、IE、Office等系统和软件的11个漏洞。其中,安全公告编号为MS12-024的补丁修复了Windows平台签名认证的高危漏洞,可以防范木马伪造数字签名获得“合法身份”。目前,360安全卫士已第一时间向全体用户推送补丁,建议广大网民尽快修复。
据360安全专家介绍,数字签名相当于软件的身份证,正规软件开发者通常会对软件代码进行数字签名,从而证明软件没有被非法篡改且来源可信。一旦Windows平台签名认证漏洞遭黑客利用,将意味着木马可以伪造微软及其他一些公司的数字签名,从而被杀毒软件误认为正规公司发布的合法程序,漏洞危害极为严重。
微软安全公告显示,本月补丁除修复Windows平台签名认证漏洞外,IE浏览器多个漏洞也一并得到修复,涉及IE6至IE9全系列版本。此外,Office、Windows通用控件、.NET Framework等组件也分别修复了远程代码执行漏洞,能够预防木马利用漏洞自动侵入用户系统。
截至发稿前,360安全卫士已向全体4亿用户推送最新微软补丁。
附:微软4月补丁信息
一、IE积累安全更新
安全公告:MS12-023;知识库编号:KB2675157;级别:高危
补丁描述:本补丁修复了IE浏览器中存在的五个秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:IE6至IE9全系列版本
二、Windows平台签名认证漏洞
安全公告:MS12-024;知识库编号:KB2653956;级别:高危
补丁描述:本补丁修复了Windows中存在的一个秘密报告的安全漏洞,当存在漏洞的用户运行一个精心构造的程序时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows全平台
三、.NET Framework远程代码执行漏洞
安全公告:MS12-025;知识库编号:KB2671605;级别:高危
补丁描述:本补丁修复了.NET Framework中存在的一个秘密报告的安全漏洞,当存在漏洞的用户访问一个精心构造的恶意页面时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:除.NET Framework 3.0 SP2和.NET Framework 3.5 SP1外其他版本
四、微软Forefront Unified Access Gateway (UAG) 信息泄漏漏洞
安全公告:MS12-026;知识库编号:KB2663860;级别:重要
补丁描述:本补丁修复了微软Forefront Unified Access Gateway (UAG) 中存在的两个秘密报告的安全漏洞,当攻击者发送一个精心构造的请求给UAG服务器时,可能引发信息泄漏。
影响软件:UAG 2010 SP1
五、Window通用控件远程代码执行漏洞
安全公告:MS12-027;知识库编号:KB2664258;级别:高危
补丁描述:本补丁修复了Windows通用组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
六、Office远程代码执行漏洞
安全公告:MS12-028;知识库编号:KB2639185;级别:高危
补丁描述:本补丁修复了微软Office和微软Works中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Works文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2007 SP2/Works 9/Works 6-9文件转换器
