北京时间11月13日凌晨,微软发布8款月度安全补丁,用于修复Windows系统及IE等软件19处漏洞,但是最近曝出的Office图像引擎组件高危漏洞仍未得到彻底修复。之前微软曾针对该漏洞推出临时修复方案,不过需要用户访问微软官网下载,而且还存在禁用某些正常功能的“副作用”。为此,360安全卫士已专门针对该漏洞开发出防护功能,可以在不影响Office日常使用的前提下防御漏洞攻击,360也是目前国内唯一能够完美防御此Office高危漏洞的安全软件。、
根据微软公告,Office图像引擎组件高危漏洞会被黑客利用在Word文档中植入恶意代码,黑客通过诱导用户打开一个含有Word附件的电子邮件发起攻击,就能获得与登录用户相同的用户权限,并执行任意代码,包括下载运行木马病毒等。该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。
图:360安全卫士国内独家完美防御Office 0day漏洞
在11月安全更新中,微软还正式修复了一个几乎影响所有版本的IE 0day漏洞(cve-2013-3918),该漏洞存在于ActiveX控件中,当存在漏洞的用户使用IE浏览器访问恶意网页时,木马病毒就会以挂马攻击的方式自动侵入用户电脑。由于此漏洞已被黑客利用,IE用户需要及时安装补丁。
除了微软以外,Adobe公司也最新发布了Flash Player和Adobe AIR等产品的安全更新,并建议用户及时升级到相关产品的最新版本以避免远程攻击。
截至发稿前,360安全卫士等安全软件已向用户推送11月安全补丁。