正在阅读：金山毒霸：打开特制的Office文件可能中毒金山毒霸：打开特制的Office文件可能中毒

　　微软发布9月例行安全更新，本月更新涉及14个公告，其中4个为严重等级补丁，10个为重要级别：5个修复Windows漏洞，1个修复IE漏洞，1个修复Microsoft .NET Framework漏洞，7个修复Office漏洞。金山毒霸安全专家建议用户及时使用金山卫士的漏洞修复功能进行修补。　　

图1 金山卫士扫描到需要安装的漏洞信息

　　9月公布的安全漏洞中，IE漏洞和Office漏洞的潜在威胁需要普通网民特别注意。攻击者可以构造特制网页，通过电子邮件、社交网站发布这些攻击网页链接，IE漏洞未修复的电脑点击这些链接就可能导致计算机被入侵。同样，攻击者构造特制的Office文档，Office漏洞未修补的用户双击这些文档，也会导致计算机被入侵。

　　在微软月度安全更新中，微软还为普遍安装在计算机中的Adobe Flash提供漏洞修复功能。金山毒霸安全专家建议用户及时安装，因Adobe Flash Player的安全漏洞会导致电脑在播放网络视频文件时被入侵。网络视频播放，已经成为网民最普遍的应用之一，相关软件如果存在安全漏洞，会对电脑系统安全构成严重威胁。及时修复漏洞，会大大减少电脑被病毒木马入侵的机会。

　　

图2 金山卫士提醒修复系统安全漏洞

　　附：微软2013年9月份补丁信息
　　1、IMicrosoft Outlook的漏洞可能允许远程执行代码
　　安全公告：MS13-068
　　知识库编号：KB2825999\KB2794707
　　级别：重要
　　描述：此安全更新可解决在Microsoft Outlook 一个秘密报告的漏洞。该漏洞可能允许远程执行代码，如果用户打开或预览特制的电子邮件消息，使用受影响版本的Microsoft Outlook 。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 
　　影响系统：Microsoft Office 2007 SP3、Microsoft Office 2010 SP1（32/64位）
　　
　　2、Internet Explorer累积安全更新
　　安全公告：MS13-069
　　知识库编号：KB2870699
　　级别：重要
　　描述：此安全更新可解决Internet Explorer中的10个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页，最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户操作的影响要小。 
　　影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）
　　
　　3、OLE中的漏洞可能允许远程执行代码
　　安全公告：MS13-070
　　知识库编号：KB2876217 
　　级别：严重
　　描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的OLE对象的文件，其中包含该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户操作的影响要小。
　　影响系统：XP（SP3）；2003（SP2）
　　
　　4、Windows主题文件中的漏洞可能允许远程执行代码
　　安全公告：MS13-071
　　知识库编号：KB2864063
　　级别：重要
　　描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞，该漏洞可能允许远程执行代码。如果用户在他们的系统应用特制的Windows主题，在所有情况下可以攻击成功用户不被强制打开文件或应用的主题。
　　影响系统：XP（SP3）；2003（SP2）vista_32/64（SP2）
　　
　　5、Microsoft Office的漏洞可能允许远程执行代码
　　安全公告：MS13-072
　　知识库编号：KB2817474\KB2817682\KB2760411\KB2597973\KB2767773\KB2760769
　　级别：重要
　　描述：此安全更新可解决Microsoft Office中13个秘密报告的漏洞。最严重的漏洞可能允许远程执行代码，如果受影响版本的微软Office软件中打开特制的文件。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。
　　影响系统：Microsoft Office 2003 SP3、Microsoft Office 2007 SP3、Microsoft Office 2010 SP1（32/64位）
　　
　　6、Microsoft Excel的漏洞可能允许远程执行代码
　　安全公告：MS13-074
　　知识库编号：kb2810048\kb2760583\kb2760597
　　级别：重要
　　描述：此安全更新可解决Microsoft Office中三个秘密报告的漏洞。最严重的漏洞可能允许远程执行代码，如果用户打开一个特制的Office文件与受影响版本的Microsoft Excel或其他受影响的Microsoft Office软件。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户操作的影响要小。
　　影响系统：Microsoft Office 2007 SP3、Microsoft Office 2010 SP1（32/64位）
　　
　　7、 内核模式驱动程序中的漏洞可能允许特权提升
　　安全公告：MS13-076
　　知识库编号：KB2876315
　　级别：重要
　　描述：此安全更新可解决Windows中七个秘密报告的漏洞。如果攻击者登录到系统并运行特制应用程序，这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
　　影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP0）;win7_32/64（SP1）;win8_32/64（SP0）
　　
　　8、远程桌面协议网络身份验证更新
　　安全公告：MS13-077
　　知识库编号：KB2872339
　　级别：重要
　　描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果说服身份验证的用户执行特制的应用程序，该漏洞可能允许特权提升。要利用此漏洞，攻击者要么必须拥有有效的登录凭据并能本地登录或者必须诱使用户运行攻击者特制的应用。
　　影响系统：win7_32/64（SP1）
　　
　　8、恶意软件删除工具
　　安全公告：无
　　知识库编号：KB890830-V64
　　级别：可选
　　描述：此工具可以检查您的计算机是否受到特殊流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染时帮助将其删除。
　　影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP0）;win7_32/64（SP1）;win8_32/64
　　
　　9、Adobe Flash Player 安全更新
　　安全公告：无
　　知识库编号：KB660030
　　级别：重要
　　描述：修复Flash Player 11.8.800.168或更早版本中的漏洞。
　　影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）
　　
　　10、Windows 8 的 Internet Explorer Flash Player 的更新
　　安全公告：无
　　知识库编号：KB2755399
　　级别：重要
　　描述：此更新解决了Windows 8 中的 Internet Explorer Flash Player 漏洞。
　　影响系统：win8_32/64位