微软12月补丁信息
1、Windows内核模式驱动远程代码执行漏洞(Duqu病毒利用的漏洞)
安全公告:MS11-087;知识库编号:KB2639417;级别:高危
描述:本补丁修复了微软Windows内核模式驱动中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发攻击者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。
影响系统:Windows全系统
2、Office中文输入法权限提升漏洞
安全公告:MS11-088;知识库编号:KB2652016;级别:重要
描述:本补丁修复了微软Office中文输入法一处秘密报告的安全漏洞,攻击者入侵了安装有简体中文的微软拼音输入法的系统后,可能利用此漏洞进一步提升权限,从而控制整个系统。
影响软件:Office 2010
3、Office远程代码执行漏洞
安全公告:MS11-089;知识库编号:KB2590602;级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的 Word文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2007/2010
