微软9月最新Office补丁 修补Word文档远程控制威胁

　　近日，微软发布了5个安全补丁，修复了包括Windows组件、Office等软件中的15个安全漏洞。其中一个漏洞可造成打开最常见的文本文件或者Word文档有被攻击者远程控制的可能。大家可以通过第三方软件来修补补丁，比如：360等软件都有更新最新漏洞提示！

　　微软本次修复了一个包括Windows XP和Windows 7在内的公开披露的漏洞。如果用户打开一个的特制的丰富文本格式文件（RTF）、文本文件（TXT）、或Word文档（DOC），该漏洞可能允许远程执行代码，成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。虽然该补丁安全级别并非最高，仅为“重要”，但文本文件（TXT）或Word文档（DOC）是电脑用户最为常见的文件，因此影响范围很大。

　　微软本次更新有2个补丁修复Windows的安全漏洞，其中1个补丁仅修复服务器版的安全漏洞，如Server 2003、Server 2008和Server 2008 R2。第2个补丁修复所有支持版本的Windows操作系统，包括已有10年之久的XP和比较新的Windows 7。

　　另外2个补丁修复Excel软件中的安全漏洞，包括最新的Windows版Excel 2010和Mac版Excel 2011以及Office软件中的Excel。第5个补丁修复各种服务器方面的软件中安全漏洞，包括SharePoint、Groove和Office Web Apps等软件中的安全漏洞。

　　金山网络安全专家提醒广大用户，漏洞始终是病毒木马入侵电脑的重要通道，及时安装安全更新，可以大大降低电脑被恶意攻击的可能性。

　　附：微软9月补丁信息

　　1、WINS特权提升漏洞

　　安全公告：MS11-070；

　　知识库编号：KB2571621；

　　级别：重要

　　描述：此安全更新可解决一个Windows Internet名称服务（WINS）中秘密报告的漏洞，如果用户在运行WINS服务的受影响的系统上收到特制的WINS复制数据包，该漏洞可能允许特权提升。

　　影响系统：Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

　　2、Windows组件远程执行代码漏洞

　　安全公告：MS11-071；

　　知识库编号：KB2570947；

　　级别：重要

　　描述：此安全更新可解决一个Windows中公开披露的漏洞。如果用户打开一个的合法的丰富文本格式文件（RTF），文本文件（TXT），或Word文档（DOC），而该文件作为一个特制的在同一网络目录中的DLL文件，该漏洞可能允许远程执行代码，成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

　　影响系统：Windows XP SP3/2003 SP2/VISTA SP2/2008 SP1/2008 SP2/Windows 7 SP1/

　　3、Excel远程执行代码漏洞

　　安全公告：MS11-072

　　知识库编号：KB2587505

　　级别：重要

　　描述：此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开一个特制的Excel文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

　　影响系统：Office 2003/2007/2010/2004 for Mac/2008 for Mac/2011 for Mac/Office SharePoint

　　4、Office中的允许远程执行代码漏洞

　　安全公告：MS11-073；

　　知识库编号：KB2587634；

　　级别：重要

　　描述：此安全更新可解决 Microsoft Office中两个秘密报告的漏洞。如果用户打开一个特制的Office文件，这些漏洞就可能会被触发。成功利用漏洞的攻击者可以获得与登录用户相同的用户权限。

　　影响系统：Office 2003 SP3/2007 SP2/2010/2010 SP1

　　5、SharePoint中的漏洞可能允许特权提升

　　安全公告：MS11-074

　　知识库编号：KB2451858

　　级别：重要

　　描述：此安全更新可消除Microsoft SharePoint和Windows SharePoint Services中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户点击特制的URL或访问特制的网站，最严重的漏洞可能允许特权提升。