微软近日发布了9月份的5个安全补丁,修复了包括Windows组件、Office等软件中的15个安全漏洞。其中一个漏洞可造成打开最常见的文本文件或者Word文档有被攻击者远程控制的可能。
微软本次修复了一个包括WindowsXP和Windows7在内的公开披露的漏洞。如果用户打开一个的特制的丰富文本格式文件(RTF)、文本文件(TXT)、或Word文档(DOC),该漏洞可能允许远程执行代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。虽然该补丁安全级别并非最高,仅为“重要”,但文本文件(TXT)或Word文档(DOC)是电脑用户最为常见的文件,因此影响范围很大。
微软本次更新有2个补丁修复Windows的安全漏洞,其中1个补丁仅修复服务器版的安全漏洞,如Server2003、Server2008和Server2008R2。第2个补丁修复所有支持版本的Windows操作系统,包括已有10年之久的XP和比较新的Windows7。外2个补丁修复Excel软件中的安全漏洞,包括最新的Windows版Excel2010和Mac版Excel2011以及Of-fice软件中的Excel。第5个补丁修复各种服务器方面的软件中安全漏洞,包括SharePoint、Groove和OfficeWebApps等软件中的安全漏洞。
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。
