微软发布11月安全更新 金山毒霸建议尽快安装

北京时间11月12日凌晨，微软公司准时发布11月份安全更新，本次更新修复Windows、IE浏览器、Office、.NET框架等若干组件的安全漏洞。其中有4个严重级别、7个重要级别漏洞。金山毒霸、金山卫士已同步升级补丁库，建议用户尽快安装补丁，避免遭遇黑客攻击。图1 使用金山毒霸修复系统漏洞攻击者可以利用Office 高危漏洞构造特殊的Office文件，受害者打开这些文件就会造成电脑被入侵。IE浏览器的高危漏洞被通常用来实现网页挂马，未安装补丁的电脑点击特定网址链接，会立刻中毒。除了微软自身组件的漏洞需要关注，第三方厂商提供的软件出现漏洞一样会造成攻击者入侵，微软每个月都会帮助所有Windows用户修补Adobe Flash Player的安全漏洞。有部分网民认为修补漏洞会让系统变慢，或忽略安装Office和第三方软件漏洞补丁，觉得Office漏洞没什么可怕的，这都是错误的观点。安全专家指出，安全漏洞是黑客入侵的最佳通道，在漏洞信息公开后，攻击者通常只需几个小时就能找到入侵利用的方法，留给Windows电脑用户修复系统的时间就是这样短暂，如果不修补这些漏洞，个人电脑或企业网络被入侵就会成为必然。金山毒霸安全专家建议尽快使用杀毒软件的漏洞修复功能修补漏洞，或使用Windows Update完成修补，留给攻击者的时间越短，你的电脑或企业网络就越安全。附：2014年11月微软安全漏洞摘要1、在Windows OLE中可能允许远程执行代码安全公告：MS14-064知识库编号：KB3006226, KB3010788级别：严重描述：此安全更新可解决Microsoft Windows对象链接和嵌入（OLE）中两个秘密报告的漏洞。如果用户打开包含特制OLE对象的Microsoft Office文件，这些漏洞可能允许远程执行代码。影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）2、Internet Explorer累积安全更新安全公告：MS14-065知识库编号：KB3003057级别：严重描述：此安全更新可解决Internet Explorer中的17秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）3、Schannel中可能允许远程执行代码漏洞安全公告：MS14-066知识库编号：KB2992611级别：严重描述：此安全更新可解决Microsoft安全通道（Schannel）安全数据包中一个秘密报告的漏洞。影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）4、在XML核心服务中可能允许远程执行代码漏洞安全公告：MS14-067知识库编号：KB2993958级别：严重描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果登录用户访问特制网站，在通过Internet Explorer调用Microsoft XML核心服务（MSXML）中的漏洞可能允许远程执行代码。影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）5、Microsoft Office中的漏洞可能允许远程执行代码安全公告：MS14-069知识库编号：KB 2899527级别：重要描述：此安全更新可解决Microsoft Office中三个秘密报告的漏洞。如果攻击者诱使用户打开特制的Microsoft Word文件，该漏洞可能允许远程执行代码。影响系统：Microsoft Office 2007 Service Pack 36、在TCP/ IP中可能允许特权提升漏洞安全公告：MS14-070知识库编号：KB 2989935级别：重要描述：此安全更新解决了TCP/ IP的输入/输出控制处理过程中发生一个公开报告的漏洞。此漏洞可能允许特权提升，如果攻击者登录到系统并运行特制的应用程序。成功利用此漏洞谁的攻击者可以在另一个进程的上下文中运行任意代码。影响系统：Server2003（SP2）7、远程桌面协议中可能允许安全功能绕过漏洞安全公告：MS14-074知识库编号：KB 3003743级别：重要描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。当远程桌面协议（RDP）没有正确地记录审计事件，该漏洞可能允许安全功能绕过。影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）8、在IME（日语）中可能允许特权提升漏洞安全公告：MS14-078知识库编号：KB 2991963级别：中等描述：此安全更新可解决Microsoft输入法编辑器（IME）（日文）中一个秘密报告的漏洞。影响系统：Server2003（SP2）;vista_32/64（SP2）；win7_32/64（SP1）9、内核模式驱动程序中可能允许拒绝服务漏洞安全公告：MS14-079知识库编号：KB 3002885级别：中等描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果打开攻击者特制的网页可能会拒绝服务，但是，攻击者没有办法强迫用户访问这些网站。相反，攻击者必须说服用户访问一个网站。影响系统：Server2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）10、Adobe Flash Player 安全更新安全公告：无知识库编号：KB660030级别：重要描述：修复Flash Player 15.0.0.223或更早版本中的漏洞影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）11、Adobe Flash Player在IE中的漏洞更新安全公告：无知识库编号：KB 3004150级别：重要描述：此更新解决了Adobe安全公告APSB14 – 24中描述的漏洞。影响系统：win8_32/64（SP0）;win8.1_32/64（SP0）12、恶意软件删除工具安全公告：无知识库编号：KB890830-v78级别：重要描述：此工具可以检查您的计算机是否受到特殊流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染时帮助将其删除。影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；更多信息，可参考2014年11月微软安全公告摘要：https://technet.microsoft.com/library/security/ms14-Nov