【51CTO.com综合报道】北京时间3月10日,微软发布2010年3月安全公告。不过这个月的安全更新很少,只有2个,涉及系统包括Windows XP/Vista到Windows 7系统。不过都无关IE的F1漏洞,感觉更新的都是平时不太使用的软件。各Windows Server用户可以表示情绪稳定。
针对平台:Windows XP/Vista/ 以及Windows 7
详细信息:
Windows Movie Maker 中的漏洞可能允许远程执行代码 (975561)
此安全更新解决了 Windows Movie Maker 和 Microsoft Producer 2003 中一个秘密报告的漏洞。Windows Live Movie Maker(适用于 Windows Vista 和 Windows 7)不受此漏洞的影响。如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使用户打开该特制的文件,则该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (980150)
此安全更新可解决 Microsoft Office Excel 中七个秘密报告的漏洞。如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
相关厂商的报道:
微软在安全公告MS10-017中提供了一个补丁(KB975561),用于修复Windows Movie Maker 和 Microsoft Producer 2003 中存在的一个高危漏洞。受影响的操作系统包括Windows XP、Windows Vista、Windows 7。如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使用户打开该特制文件,则该漏洞可能允许远程执行代码。Windows Vista 和 Windows 7操作系统下的Windows Live Movie Maker不受该漏洞的影响。
在另一则安全公告MS10-017中,微软提供了三个补丁(编号分别为:KB978474、KB978382、KB978471),用于修复Microsoft Office Excel 中存在的7个高危漏洞。如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可获得与本地用户相同的用户权限。受影响的软件包括:Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本,以及Open XML File Format Converter for Mac、Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。
据悉,由于国内用户电脑中大量使用各种“美化版”、“修改版”的Windows操作系统,这部分网民安装Office补丁的失败率普遍在50%以上。对此,360安全专家石晓虹博士介绍说:360在发布补丁前会进行细致的测试,专门为难以成功安装的补丁提供自定义修复包,能够把打补丁的失败率控制在1%以内。如果网民遇到无法成功安装Office补丁的情况,可以通过360安全卫士自动打好补丁。
上述漏洞均被微软定义为“重要”级别,是危险程度仅次于“严重”级别的安全漏洞。因此,微软公司在公告中,建议用户尽早修复以上漏洞。据悉,从10日凌晨6时左右,360安全卫士已开始为用户推送微软最新补丁。对于此次仍未能修复的IE浏览器“F1按键”漏洞,360安全专家建议用户不必过于紧张。360安全卫士用户只要开启“实时保护”功能,就能完全免疫针对“F1按键”漏洞的攻击。
【编辑推荐】
