微軟9月安全公告：修復(fù)Windows7和Office漏洞

　　今天不但是Windows8的測(cè)試版發(fā)布日，還是一月一度的補(bǔ)丁發(fā)布日，本次微軟一共公布了5個(gè)安全公告，修復(fù)了15個(gè)漏洞。

　　受影響的產(chǎn)品包括Windows，Office，Excel，SharePoint， Windows Server和Office Web Apps。其中一個(gè)漏洞可造成打開(kāi)最常見(jiàn)的文本文件或者Word文檔也可能被攻擊者遠(yuǎn)程控制。主要需要修復(fù)的漏洞就是之前爆出的含有偽造身份的DigiNotar證書(shū)問(wèn)題，微軟和其它廠商一樣，將涉及DigiNotar的證書(shū)全部掃地出門(mén)。

　　至此，微軟、Google、Mozilla、Opera、Adobe和蘋(píng)果等產(chǎn)業(yè)巨頭都已經(jīng)用最簡(jiǎn)單的辦法解決了該問(wèn)題。

　　微軟本次修復(fù)了一個(gè)包括Windows XP和Windows7在內(nèi)的公開(kāi)披露的漏洞。如果用戶(hù)打開(kāi)一個(gè)的特制的豐富文本格式文件(RTF)、文本文件(TXT)、或Word文檔(DOC)，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。

　　雖然該補(bǔ)丁安全級(jí)別并非最高，僅為“重要”，但文本文件(TXT)或Word文檔(DOC)是電腦用戶(hù)最為常見(jiàn)的文件，因此影響范圍很大。

　　微軟本次更新有2個(gè)補(bǔ)丁修復(fù)Windows的安全漏洞，其中1個(gè)補(bǔ)丁僅修復(fù)服務(wù)器版的安全漏洞，如Server 2003、Server 2008和Server 2008 R2。第2個(gè)補(bǔ)丁修復(fù)所有支持版本的Windows操作系統(tǒng)，包括已有10年之久的XP和比較新的Windows7。

　　另外2個(gè)補(bǔ)丁修復(fù)Excel軟件中的安全漏洞，包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office軟件中的Excel。第5個(gè)補(bǔ)丁修復(fù)各種服務(wù)器方面的軟件中安全漏洞，包括SharePoint、Groove和Office Web Apps等軟件中的安全漏洞。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。