微软发布十月安全更新 Office组件漏洞再现

腾讯科技讯 10月10日消息，公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件，再发给特定的攻击目标，打开这种特制的RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS（跨站脚本）攻击，攻击者利用此漏洞的特制链接发送给用户，用户点击链接后可以运行第三方站点的有害代码。
附：微软发布的10月份补丁信息
1、Windows内核中的漏洞可能允许特权提升
安全公告：MS12-068
知识库编号：KB2724197
级别：重要
描述：如果攻击者登录到系统并运行特制的应用程序，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
影响系统：XP（SP3）；vista（SP2）；vista_64（SP2）；2003（SP2）；win7_32（SP0、SP1）；win7_64（SP0、SP1）
2、Kerberos中的漏洞可能允许拒绝服务
安全公告：MS12-069
知识库编号：KB2743555
级别：重要
描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果远程攻击者发送一个特制的Kerberos服务器的会话请求，则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业防线外部发起的攻击。按照最佳做法，应使连接到Internet的系统，有一个最小的暴露的端口数。
影响系统：win7_32（SP0、SP1）；win7_64（SP0、SP1）
3、在Microsoft Word中的漏洞可能允许远程执行代码
安全公告：MS12-064
知识库编号：KB2687483、KB2687315、KB2553488
级别：严重
描述：此安全更新可解决Microsoft Office中两个秘密报告的漏洞。更严重的漏洞可能允许远程执行代码，如果用户打开或预览特制的RTF文件。成功利用此漏洞的攻击者可以获取当前用户相同的用户权限。
影响系统：office2003sp3；office2007sp2；office2007sp3；office2010sp1