江民科技12月14日获悉,微软新发布13个安全补丁。本次微软补丁主要针对Windows系列软件、IE浏览器以及Office系列办公软件。由于此次补丁数量众多,涉及的安全漏洞影响到Windows、IE以及Office软件多个版本,覆盖到的人群极其广泛。因此,江民科技获悉后,立即对上述补丁进行更新,并由江民杀毒软件帮助用户更新。
据江民反病毒专家获悉,本次微软发布的13个安全补丁,所涉及和影响的软件较为广泛,涉及Windows个人和服务器系统、IE浏览器、Office办公软件多个版本,用户数量影响巨大。其中,本次安全更新解决了 Microsoft Office IME(中文)中一个秘密报告的漏洞,受该漏洞影响,用户在安装微软拼音 (MSPY) 简体中文输入法编辑器 (IME) 受影响版本的系统上执行特定操作后,则该漏洞可能会允许特权提升。骇客可成功利用此漏洞执行特定的远程恶意代码。随后,在骇客获取了一定的权限后,可安装程序,查看、更改或删除数据,或者创建拥有完全管理权限的新帐户。
除此之外,本次漏洞还修补了Office系列软件之前出现的一个安全隐患。此安全隐患表现为,如果用户打开一个特定的Office文档(如Word、Excel),则会触发漏洞,并执行相应的恶意代码。骇客甚至可通过此漏洞获取管理员权限,进而盗取用户个人隐私资料等。
江民科技总裁陶新宇表示,本次微软在12月网络交易活动的高峰期来临前推送补丁,有助于遏制通过相关漏洞盗取用户隐私,威胁网络交易安全性的不法行为。由于12月恰逢商家促销旺季,由微软拼音以及Office软件等引发的漏洞,在极大程度上威胁广大用户的网络交易安全。据悉,已发现部分骇客采用邮件附件或IM软件传送Office文件的方式,诱导用户打开有风险的Office软件或诱导用户使用微软拼音采取特定操作,从而通过触发漏洞,入侵用户的主机,对用户个人隐私和网络交易进行盗取或破坏。
对此,江民反病毒专家建议,及时更新微软补丁,有助于提高个人电脑安全系数。建议广大用户开启微软自动更新功能,以便在第一时间安装微软补丁。没有开启自动更新的用户,也可通过江民杀毒软件安装更新补丁。江民科技已经在第一时间更新病毒库信息,用户可通过江民杀毒软件主界面上“工具”——“安全工具”——“漏洞检测”进行更新。
