资讯中心

金山毒霸:春节抢红包莫忘给电脑打补丁

2015-02-11来源:猎豹移动


 

微软于今天凌晨发布2015年2月例行安全更新,本次更新包括9个漏洞修补程序,其中3个严重级别6个重要级别,IE、Windows内核、组策略中的漏洞为严重级别。攻击者利用漏洞可以发起远程攻击,并可获得计算机的完全控制权。安全专家建议网民尽快使用金山毒霸或Windows Update修复漏洞,避免让电脑成为黑客攻击的牺牲品。

 

图1 使用金山毒霸漏洞修复功能安装补丁

 

本次更新还修复了多个Office相关组件的安全漏洞,攻击者利用漏洞构造特制的Office文件,存在漏洞的电脑上双击打开攻击文档就会执行恶意程序。

 

利用安全漏洞实现远程攻击,历来是黑客入侵最重要的手段。尽管杀毒软件已提供某种程度的防御未知漏洞攻击的能力,安全专家仍建议用户首选及时修补漏洞,或使用标准用户权限登录,而不是总以管理员权限使用电脑,这会大大减少黑客攻击成功的概率。

 

时值春节前最后一个工作周,微博、微信、支付宝、打车软件,一大波互联网公司在春节期间放出大把红包引网友疯抢。金山毒霸安全专家提醒网友切莫只顾抢红包忘了给电脑打补丁,目前已有恶意软件假冒互联网公司的各种红包实施诈骗,漏洞攻击也是网络小偷的选择之一。

 

附:2015年2月漏洞列表

1、Internet Explorer累积安全更新

安全公告:MS15-009

公告链接:https://technet.microsoft.com/library/security/MS15-009

知识库编号:KB3021952,KB 3034196

级别:严重

描述:此安全更新可解决Internet Explorer中的40个秘密报告及1个公开披露的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

2、Windows内核驱动程序中的漏洞可能允许远程执行代码

安全公告:MS15-010

公告链接:https://technet.microsoft.com/library/security/MS15-010

知识库编号:KB3023562,KB 3013455

级别:严重

描述:此安全更新可解决Microsoft Windows中六个秘密报告的漏洞。如果攻击者诱使用户打开特制文件或访问不可信网站,包含嵌入的TrueType字体,最严重的漏洞可能允许远程执行代码。要利用此漏洞的攻击者需要说服用户打开特制文件或访问不受信任的网站。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

3、在组策略中的漏洞可能允许远程执行代码

安全公告:MS15-011

公告链接:https://technet.microsoft.com/library/security/MS15-011

知识库编号:KB3000483

级别:严重

描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以对受影响的系统完全控制。攻击者可随后安装程序,查看,更改或删除数据;或者创建新帐户拥有完全用户权限。

影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

4、组策略中的漏洞可能允许绕过安全功能

安全公告:MS15-014

公告链接:https://technet.microsoft.com/library/security/MS15-014

知识库编号:KB 3004361

级别:严重

描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许绕过安全功能。如果一个攻击者,通过中间人攻击的方式,使组策略安全配置引擎策略文件有针对性的在系统上损坏或无法读取。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

 

5、Microsoft Windows中的漏洞可能允许特权提升

安全公告:MS15-015

公告链接:https://technet.microsoft.com/library/security/MS15-015

知识库编号:KB 3031432

级别:严重

描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许特权提升。

影响系统: win7_32/64(SP1);win8_32/64(SP0)

 

6、微软图形组件中的漏洞可能允许信息泄露

安全公告:MS15-016

公告链接:https://technet.microsoft.com/library/security/MS15-016

知识库编号:KB 3029944

级别:重要

描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果用户浏览包含特制的TIFF图像的网站,该漏洞可能允许信息泄露。此漏洞不会允许攻击者执行代码或提升他们的用户权限,但它可以用于获取试图进一步危及受影响的系统信息。

影响系统:vista_32;win8_32/64(SP0);win8.1_32/64(SP0)

 

7、Adobe Flash Player 安全更新

安全公告:无

公告链接:https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

知识库编号:KB660030

级别:重要

描述:修复Flash Player 16.0.0.305或更早版本中的漏洞

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

 

8、Adobe Flash Player在IE中的漏洞更新

安全公告:无

知识库编号:KB3021953

级别:重要

描述:此更新解决了Adobe安全公告APSB15-04中描述的漏洞。

影响系统:win8_32/64(SP0);win8.1_32/64(SP0)

 

9、恶意软件删除工具

安全公告:无

知识库编号:KB890830-v81

级别:重要

描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);

 

更多信息,可参考2015年2月微软安全公告摘要

http://technet.microsoft.com/library/security/ms15-feb

 

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧