网络安全 频道

360推送微软5月补丁 可防PPT被病毒附体

    【IT168 应用】5月11日消息,微软今日凌晨发布了5月安全补丁,其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍,如不尽快修复该漏洞,电脑打开恶意PPT时会自动感染木马病毒,导致重要资料被黑客窃取。截至发稿前,360安全卫士已向3亿用户全面推送微软补丁。

  PPT是办公和教学的常用工具,各种PPT模板、教程一直是热门网络共享资源。“如果黑客把恶意PPT挂在网上,用具有欺骗性的文件名诱惑网友点击,没打补丁的电脑就会立即中招。”石晓虹博士表示。

  根据微软公司5月安全公告,最新PPT漏洞属于典型的远程代码执行漏洞,漏洞级别为“重要”,影响Office XP/2003/2007等主要版本。另据360安全工程师分析,该漏洞还可被黑客利用在网页上“挂马”,一旦网友电脑访问这个网页,即便不做任何操作也会被木马病毒攻击。

  与PPT漏洞补丁同时发布的,是一个名为“Windows互联网命名服务远程代码执行漏洞”的服务器补丁,普通个人电脑用户并不需要安装。

  附:微软5月补丁信息

  1、微软PowerPoint远程代码执行漏洞

  安全公告:MS11-036

  知识库编号:KB2545814

  级别:重要

  描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装恶意程序或窃取用户隐私。

  影响软件版本:Office XP/2003/2007

  2、Windows互联网命名服务远程代码执行漏洞(个人电脑用户不受影响)

  安全公告:MS11-035

  知识库编号:KB2524426

  级别:高危

  描述:本补丁修复了Windows互联网服务中存在的一个秘密报告的漏洞。Windows互联网服务默认并不会安装在系统上,但当用户手动安装了存在漏洞的Windows互联网服务时,攻击者可发送一个精心构造的WINS同步数据包给系统,可能导致执行攻击者的代码得到执行,并安装恶意程序或窃取用户隐私。

  影响操作系统:Windows 2003/2008

0
相关文章