微軟於美國時間 5 月 8 日發佈發佈 2012 年 5 月份的資訊安全公告,本次的資訊安全公告包含 MS12-029 至 MS12-035 共 7 個安全性修補。其中的 MS12-029 (Microsoft Word) 以及 MS12-034 (Microsoft Office, Windows, .NET Framework, 及 Silverlight) 兩個安全性修補列為優先的重大修補。
MS12-029 主要影響了 Office 2003 以及 Office 2007,攻擊者可以透過郵件傳送惡意的 RTF 檔案,或將惡意的 RTF 檔案存放在網站上,然後誘使受害者開啟惡意的 RTF 檔案,當受害者開啟檔案後,攻擊者可以獲得受害者的權限,執行任意命令與程式。 MS12-034 影響的層面較大, 包含可內嵌 EMF 影像的 Microsoft Office 檔案,以及可內嵌 TrueType 字型的文件以及網頁都受到影響,攻擊者除了可以誘使受害者開啟惡意的檔案以外,也可以傳送網頁連結,誘使受害者開啟攻擊者網站的惡意連結,當受害者開啟惡意網頁,攻擊者可能植入後門程式或執行任意命令與程式。
美麗島雲端安全科技發現,微軟 3 月份發佈的 MS12-020 遠端桌面安全性修補,仍有許多用戶尚未進行修補。美麗島雲端安全科技建議,如果微軟用戶沒有開啟自動更新,也可以對主機進行安全弱點掃描,了解主機的狀態是安全還是危險,並盡快執行安全性修補。 美麗島雲端安全科技 FormasaAuditor Cloud Vulnerability Technology. Web: http://www.formasaauditor.com/ E-mail: info@formasaauditor.com - 新聞稿有效日期,至2012/06/05為止
聯絡人 :鄭竣仁 聯絡電話:+886-7-5369011 電子郵件:services@tzli.com.tw
上一篇:Aconis 調查顯示工業產業僅半數具信心快速進行災難復原
下一篇:盛達新推高壓大串聯LED驅動器,搶攻路燈換裝市場
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|