閱讀: 983|回覆: 0

微軟修補零時差漏洞 MS12-027快更新! [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2012-4-11 23:47:53 |顯示全部樓層
微軟修補零時差漏洞 MS12-027快更新!
文/沈經 2012-04-11
               
微軟及其他資安專家均認為,IT部門必須優先處理MS12-027。微軟已經發現駭客利用相關漏洞誘導使用者用Word或WordPad開啟惡意RTF檔案的案例。

微軟周二(4/10)釋出6個安全更新修補IE、Windows、Office等產品的11個漏洞,其中至少有一個漏洞已經被駭客用於攻擊。

微軟及其他資安專家均認為,IT部門必須優先處理MS12-027。微軟在資安通報中表示,該漏洞可能透過惡意網頁或Office檔案,入侵並控制使用者的電腦,而且微軟已經發現駭客誘導使用者用Word或WordPad開啟惡意RTF檔案的案例。

MS12-027的問題影響微軟多種產品,因為該漏洞位於Windows 通用控制項MSCOMCTL.OCX中,大部分版本的Office、SQL、BizTalk Server、Commerce Server、Visual FoxPro及Visual Basic 6.0 Runtime都會安裝並使用。

包含MS12-027在內,此次11個漏洞有8項列為重大等級、1個列為重要等級,其他兩個列為中度等級。其中IE有5個漏洞,雖然目前沒有發現攻擊事件,但微軟評估30天內可能會發生。另外,Windows 8消費者預覽版也首度納入安全更新範圍。(編譯/沈經)

http://www.ithome.com.tw/itadm/article.php?c=73126
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-3 17:33 , Processed in 0.042678 second(s), 10 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部