本报讯 微软日前发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003、2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的 Windows 8。金山卫士已同步更新漏洞库,用户可按照提示安装更新。
公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定的攻击目标,打开这种特制的 RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS(跨站脚本)攻击,攻击者利用此漏洞的特制链接发送给用户,用户点击链接后可以运行第三方站点的有害代码。
金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。