长假结束 办公一族快给办公软件打补丁

国庆长假结束了,大家上班后的三件事儿大多是打开电脑、上网、收邮件。赛迪网安全频道提示,在您打开电脑上网后请先做一件事情——给您的系统安装最新安全补丁。

微软最近发布了2011年9月的安全公告,微软本月公告数量较少,发布公告5个,总共修复漏洞15个。不过,本月所有漏洞的风险等级均为“重要”,所影响的对象为Windows、Office、Excel和SharePoint。

办公一族要注意了,本月需要特别警惕Office和Excel漏洞,如果用户打开某个不正常的特殊文件,攻击者可能会利用这些漏洞执行任意代码。

和往常一样,建议客户在第一时间安装微软提供的补丁;在保证正常功能的前提下以所需最低权限运行所有软件;避免打开来自未知源或可疑源的文件;从不访问可信度未知或可疑的站点;在网络外围阻止对所有关键系统的外部访问,仅在必要的情况下才允许特定访问。

病毒特别提示

办公族需要特别警惕木马病毒Infostealer.Sofacy,其主要感染Windows 95/98/Me/NT/2000/ XP/Vista以及Windows Server 2003。

Infostealer.Sofacy是一个通过恶意文档传播的病毒,病毒构造的恶意文档利用了微软Excel Featheader记录内存损坏漏洞(CVE-2009-3129, BID: 36945)和微软Word RTF栈缓冲区溢出漏洞(CVE-2010-3333, BID: 44652)对用户计算机发动攻击。

该病毒尝试从Eudora、TheBAT、RimArts、Outlook等软件中收集邮件服务器为Hotmail、MSN的邮件地址信息,并将这些信息与键盘记录和粘贴板内容一起以邮件形式发送到指定邮件地址。