|
微軟於美國時間 5 月 8 日發佈發佈 2012 年 5 月份的資訊安全公告,本次的資訊安全公告包含 MS12-029 至 MS12-035 共 7 個安全性修補。其中的 MS12-029 (Microsoft Word) 以及 MS12-034 (Microsoft Office, Windows, .NET Framework, 及 Silverlight) 兩個安全性修補列為優先的重大修補。 MS12-029 主要影響了 Office 2003 以及 Office 2007,攻擊者可以透過郵件傳送惡意的 RTF 檔案,或將惡意的 RTF 檔案存放在網站上,然後誘使受害者開啟惡意的 RTF 檔案,當受害者開啟檔案後,攻擊者可以獲得受害者的權限,執行任意命令與程式。 MS12-034 影響的層面較大, 包含可內嵌 EMF 影像的 Microsoft Office 檔案,以及可內嵌 TrueType 字型的文件以及網頁都受到影響,攻擊者除了可以誘使受害者開啟惡意的檔案以外,也可以傳送網頁連結,誘使受害者開啟攻擊者網站的惡意連結,當受害者開啟惡意網頁,攻擊者可能植入後門程式或執行任意命令與程式。 美麗島雲端安全科技發現,微軟 3 月份發佈的 MS12-020 遠端桌面安全性修補,仍有許多用戶尚未進行修補。美麗島雲端安全科技建議,如果微軟用戶沒有開啟自動更新,也可以對主機進行安全弱點掃描,了解主機的狀態是安全還是危險,並盡快執行安全性修補。
美麗島雲端安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com - 新聞稿有效日期,至2012/06/05為止
聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw
 上一篇:Aconis 調查顯示工業產業僅半數具信心快速進行災難復原
 下一篇:盛達新推高壓大串聯LED驅動器,搶攻路燈換裝市場
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
