微软在3月13日凌晨发布本月例行安全补丁,本次安全更新涉及 7 个公告号。漏洞涉及Windows 、Office 漏洞、Silverlight。其中IE存在严重级别的漏洞可能导致计算机查看特制网页时被黑客入侵。金山已经同步更新补丁库,金山毒霸安全专家建议所有用户尽快升级修补。
2013年3月发布的安全更新中,四个漏洞为严重级别:公告号MS13-021的安全更新解决了IE浏览器存在的11个安全漏洞,受影响的IE浏览器涉及各个版本。用户使用存在漏洞的IE浏览器访问攻击者特制的网页时,攻击者可以获得当前用户相同的系统控制权。攻击者通过伪造电子邮件发送含特定网页链接的内容,欺骗受害者点击,最终取得电脑控制权。
一个对普通网民影响较大的严重级漏洞涉及Visio 阅读器组件,用户打开一个特制的Visio文件时,可能导致计算机被安装后门,攻击者同样可以取得与当前用户相同的控制权。该漏洞影响各个Office版本。另一个可能影响所有Windows用户的高危漏洞编号为MS13-027,攻击者利用Windows内核模式驱动程序漏洞可以得到系统特权。
以上各个安全漏洞都会对系统安全构成严重威胁。金山毒霸安全专家建议所有用户立刻使用金山卫士的漏洞修复功能修补,或者使用Windows Update进行修复。
附:微软2013年3月份补丁信息
(仅列出与个人电脑密切相关的部分,更多漏洞信息,请参考微软三月安全公告摘要:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-Mar)
1、Internet Explorer的累积性安全更新
安全公告:MS13-021
知识库编号:KB2809289
级别:严重
描述:此安全更新可解决Internet Explorer中八个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以获取当前用户相同的用户权限。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位
2、内核模式驱动程序中的漏洞可能允许特权提升
安全公告:MS13-027
知识库编号:KB2807986
级别:重要
描述:此安全更新可解决Microsoft Windows中的三个秘密报告的漏洞。如果攻击者获得对系统的访问,这些漏洞可能允许特权提升。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位
3、Adobe Flash Player 安全更新
安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 11.6.602.180或更早版本中的漏洞。
影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)
4、Windows 8 的 Internet Explorer Flash Player 的更新
安全公告:无
知识库编号:KB2824670
级别:重要
描述:此更新解决了Windows 8 中的 Internet Explorer Flash Player 漏洞。
影响系统:win8_32/64位