Windows 8迎来首个例行安全更新

微软在今天凌晨发布11月份例行安全更新，本次例行升级发布了6个安全更新(其中4个漏洞为严重级别)，漏洞影响Windows、IE浏览器、.net框架、Excle及IIS服务器。上月末刚刚正式发布的Windows 8也未能幸免。金山卫士已及时同步更新漏洞库，请所有用户按照提示安装更新。

图1 金山卫士扫描到需要安装的漏洞信息

图2 微软十一月安全公告发表的漏洞列表

有关Internet Explorer 的安全漏洞可以被用来实现网页挂马攻击：当用户使用未修补漏洞的 Internet Explorer 查看特制网页时，漏洞被触发可能允许远程执行任意程序，成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。简单说，攻击者可以制造一个网页，点击链接访问就会令计算机成为黑客控制的肉鸡。

金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞，及时预防可能到来的黑客攻击。经验表明，一些高危漏洞会很快被攻击者利用，网民修复漏洞拖延的时间越久，攻击者的机会越多。

附：微软发布的11月份补丁信息

(仅列出与个人电脑密切相关的部分，更多漏洞信息，请参考微软十一月安全公告摘要：http://technet.microsoft.com/zh-cn/security/bulletin/ms12-nov)

1、Internet Explorer的累积性安全更新

安全公告：MS12-071

知识库编号：KB2761451

级别：严重

描述：如果用户使用Internet Explorer查看特制网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获取当前用户相同的用户权限。

影响系统：ie9 (vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1))

2、Windows Shell中的漏洞可能允许远程执行代码

安全公告：MS12-072

知识库编号：KB2727528

级别：重要

描述：如果用户浏览到一个特制的公文包在Windows资源管理器中的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以运行任意代码为当前用户。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序，查看，更改或删除数据，或者创建拥有完全用户权限的新帐户。

影响系统：win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32;win8_64

3、Windows内核模式驱动程序中的漏洞可能允许远程执行代码

安全公告：MS12-075

知识库编号：KB2761226

级别：严重

描述：如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件。攻击者必须说服用户访问该网站，通常是通过让用户单击的链接在一封电子邮件，带他们到攻击者的网站。

影响系统：win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32;win8_64

4、在Microsoft Excel中的漏洞可能允许远程执行代码

安全公告：MS12-076

知识库编号：KB2687481 、KB2687307 、KB2597126 、KB2687311

级别：重要

描述：如果用户打开特制的Excel文件与受影响的Microsoft Excel版本。成功利用此漏洞的攻击者可以获取当前用户相同的用户权限。

影响系统：office2003、office2007、office2010_sp1(32\64)

5、NET Framework中的漏洞可能允许远程执行代码

安全公告：MS12-074

知识库编号：2698035、2698023、2729450、2737019、2698032、2729450、2729449、2698023、2729453、2729460、2737083、2729451、2729452、2729462、2737084、2756872

级别：严重

描述：此安全更新可消除五个秘密报告的漏洞.NET Framework的。其中最严重的漏洞可能允许远程执行代码，如果攻击者说服目标系统的用户使用一个恶意的代理自动配置文件，然后注入到当前正在运行的应用程序的代码。

影响系统：win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32;win8_64

6、Microsoft Internet信息服务(IIS)中的漏洞可能允许信息泄露

安全公告：MS12-073

知识库编号：2716513、2719033

级别：中等

描述：此安全更新解决了一个公开披露的漏洞和一个秘密报告的漏洞，在Microsoft Internet信息服务(IIS)。如果攻击者将特制的FTP命令到服务器，更严重的漏洞可能允许信息泄露。

影响系统：win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1)