微軟在4月10日凌晨發布四月例行安全更新,涉及9個公告號。其中5個修復Windows漏洞,1個修復Internet Explorer漏洞,2個修復Office漏洞。其中遠程桌面組件及IE存在的高危漏洞可能導致黑客入侵或網頁掛成攻擊。金山已經同步更新補丁庫,金山毒霸安全專家建議所有用戶儘快升級修補。
金山衛士掃描到需要安裝的漏洞信息
Windows遠程桌面組件的安全漏洞為重要級別,攻擊者可能利用該漏洞偽造郵件,欺騙用戶點擊郵件正文或附件中的特製連結,最終導致網站或伺服器被黑客入侵。金山毒霸安全專家建議用戶特別警惕來歷不明的電子郵件,勿隨意點擊其中的超連結。及時使用金山衛士修補系統漏洞,防止遭受黑客攻擊。
本月微軟發布的IE漏洞補丁仍然是高危級別,攻擊者利用該漏洞可以製造網頁掛馬攻擊,訪問攻擊者特製的網頁,會導致攻擊者獲得和當前用戶相同的權限。由於大多數普通用戶實際以系統管理員權限登錄系統,因而攻擊者可相應獲得被攻擊電腦的完全控制權。該漏洞影響WinXP至Win8的各個系統。
由於Adobe Flash高危漏洞影響幾乎所有Windows計算機,微軟已利用Windows Update這種官方渠道幫助修復Adobe產品的高危漏洞。Adobe產品的安全漏洞同樣可以導致網頁掛馬攻擊,鑑於許多網民還不太了解Adobe高危漏洞的危害,未能及時升級Adobe安全補丁的網民大量存在,微軟此舉可大大緩解漏洞帶來的風險。
以上各個安全漏洞都會對系統安全構成嚴重威脅。金山毒霸安全專家建議所有用戶立刻使用金山衛士的漏洞修復功能修補,或者使用Windows Update進行修復。
附:微軟2013年4月份補丁信息
1、Internet Explorer的累積性安全更新
安全公告:MS13-028
知識庫編號:KB2817183
級別:嚴重
描述:此安全更新可解決Internet Explorer中兩個秘密報告的漏洞。如果用戶使用Internet Explorer查看特製網頁,這些漏洞允許遠程執行代碼。攻擊者成功利用漏洞合成可以獲得當前用戶相同的用戶權限。那些帳戶被配置擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶操作影響要小。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位
2、在遠程桌面客戶端的漏洞可能允許遠程執行代碼
安全公告:MS13-029
知識庫編號:KB2813345
級別:重要
描述:此安全更新解決了一個秘密報告的漏洞在Windows遠程桌面客戶端。該漏洞可能如果用戶訪問一個特別製作的網頁,被設計來利用此漏洞允許遠程執行代碼。攻擊者也可以利用入侵網站和網站,接受或主機的用戶提供的內容或廣告。這些網站可能包含特製內容,可利用此漏洞。然而,在所有情況下,攻擊者無法強迫用戶查看攻擊者控制的內容。相反,攻擊者必須說服用戶採取行動,通常是讓點擊在電子郵件或即時消息,以用戶的攻擊者的網站的連結,或讓他們打開附件通過發送電子郵件。
影響系統:vista(SP2);vista_64(SP2);
3、在遠程桌面客戶端的漏洞可能允許遠程執行代碼
安全公告:MS13-029
知識庫編號:KB2813347
級別:重要
描述:此安全更新解決了一個秘密報告的漏洞在Windows遠程桌面客戶端。該漏洞可能如果用戶訪問一個特別製作的網頁,被設計來利用此漏洞允許遠程執行代碼。攻擊者也可以利用入侵網站和網站,接受或主機的用戶提供的內容或廣告。這些網站可能包含特製內容,可利用此漏洞。然而,在所有情況下,攻擊者無法強迫用戶查看攻擊者控制的內容。相反,攻擊者必須說服用戶採取行動,通常是讓點擊在電子郵件或即時消息,以用戶的攻擊者的網站的連結,或讓他們打開附件通過發送電子郵件。
影響系統:XP(SP3);win7_32(SP0、SP1);win7_64(SP0、SP1);
4、Windows內核中的漏洞可能允許特權提升
安全公告:MS13-031
知識庫編號:KB2813170
級別:重要
描述:此安全更新可解決Microsoft Windows中兩個秘密報告的漏洞。如果在攻擊者登錄到系統並運行特製應用程式,這些漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據並是可行本地登錄才能利用漏洞合成。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位
5、Windows客戶端/伺服器運行時子系統(CSRSS)中的漏洞可能允許特權提升
安全公告:MS13-033
知識庫編號:KB2820917
級別:重要
描述:Windows XP,Windows Vista中的Windows Server 2003的所有受支持版本,此安全更新可解決一個秘密報告的漏洞。如果在攻擊者登錄到系統並運行特製的應用程式,該漏洞允許特權提升。攻擊者必須擁有有效的登錄憑據並可行本地登錄才能利用此漏洞。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);
6、在內核模式驅動程序的漏洞可能允許特權提升
安全公告:MS13-036
知識庫編號:KB2808735
級別:重要
描述:此安全更新解決了三個秘密報告的漏洞和一個公開的在微軟視窗漏洞。最嚴重的這些漏洞可能如果攻擊者登錄系統和運行特製的應用程式,允許特權提升。攻擊者必須有有效的登錄憑據,並且能夠本地登錄利用最嚴重的弱點。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位
7、惡意軟體刪除工具
安全公告:無
知識庫編號:KB890830-V59
級別:可選
描述:此工具可以檢查您的計算機是否受到特殊流行惡意軟體(包括 Blaster、Sasser 和 Mydoom)的感染,並在找到感染時幫助將其刪除。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位
8、Adobe Flash Player 安全更新
安全公告:無
知識庫編號:KB660030
級別:重要
描述:修復Flash Player 11.7.700.169或更早版本中的漏洞。
影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
9、Windows 8的Internet Explorer Flash Player 的更新
安全公告:無
知識庫編號:KB2833510
級別:重要
描述:此更新解決了Windows 8 中的 Internet Explorer Flash Player 漏洞。
影響系統:win8_32/64位