微软发布11月安全补丁 暂未修复IE挂马漏洞

安全
据悉,微软11月安全更新的3款补丁中,1款用于修复Office的远程代码执行漏洞,级别为“高危”;另外2款分别用于修复PowerPoint远程代码执行漏洞和Forefront 统一访问网关(UAG)权限提升漏洞,级别为“重要”。由于办公族电脑需要经常使用Office软件,包括制作和阅读PPT,因此亟需尽快修复上述漏洞。

北京时间11月10日凌晨,微软向全球用户发布3个月度安全补丁,用于修复Office、PowerPoint 、Forefront中的11处安全漏洞,但尚未修复IE浏览器新近曝出的挂马0day漏洞。

据悉,微软11月安全更新的3款补丁中,1款用于修复Office的远程代码执行漏洞,级别为“高危”;另外2款分别用于修复PowerPoint远程代码执行漏洞和Forefront 统一访问网关(UAG)权限提升漏洞,级别为“重要”。由于办公族电脑需要经常使用Office软件,包括制作和阅读PPT,因此亟需尽快修复上述漏洞。

附:微软11月漏洞补丁信息

1、Office远程代码执行漏洞

MS10-087 级别:高危

描述:微软的Office软件中存在5处安全漏洞,用户打开攻击者精心构造的RTF邮件信息时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。

影响软件: Office XP/2003/2007/2010/

2、PowerPoint远程代码执行漏洞

MS10-088 级别:重要

描述:微软Office的PowerPoint组件中存在2处安全漏洞,用户打开攻击者精心构造的ppt文件时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私数据。

影响软件:Office XP/2003

3、Forefront 统一访问网关(UAG)权限提升漏洞

MS10-089 级别:重要

描述:微软的Forefront 统一访问网关(Unified Access Gateway, UAG)存在4处安全漏洞,用户在浏览攻击者精心构造的网页或消息时,可能引发攻击者的程序权限得到提升,进一步控制系统。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2013-01-15 09:18:33

2010-09-18 17:22:26

2010-08-11 14:59:35

2011-06-15 10:15:56

2012-11-14 14:55:41

2009-10-12 13:04:01

2014-05-04 12:58:10

安全漏洞修复补丁

2010-03-31 09:26:10

2021-08-05 09:22:15

漏洞谷歌网络攻击

2019-10-09 16:43:50

Android漏洞谷歌

2014-06-11 21:00:23

2013-11-13 09:56:57

2014-04-18 10:05:07

2012-04-28 14:00:06

2011-08-11 10:21:53

安全

2014-06-11 14:47:27

2015-08-21 14:55:03

2021-11-02 12:49:17

Android安全补丁安全更新

2012-07-06 10:43:19

2009-04-16 09:52:45

安全补丁漏洞微软
点赞
收藏

51CTO技术栈公众号