影響Microsoft Office 2003， 2007和2010版的漏洞被定義為嚴重級別，其他六個面向Windows、SQL和Lync的補丁被評級為“重要”，漏洞暫不涉及即將上市的Windows 8。金山毒霸安全專家建議用戶立即使用金山衛士或Windows Update修復漏洞，及時預防可能到來的黑客攻擊。

【IT商業新聞網訊】（記者 艾米）10月10日消息，微軟在今天凌晨發布10月份例行安全更新，本次更新修復了7個安全漏洞，影響Microsoft Office 2003， 2007和2010版的漏洞被定義為嚴重級別，其他六個面向Windows、SQL和Lync的補丁被評級為“重要”，漏洞暫不涉及即將上市的Windows 8。金山衛士已同步更新漏洞庫，請所有用戶按照提示安裝更新。

圖1 金山衛士掃描到需要安裝的漏洞信息

公告編號MS12-064的安全漏洞與普通網友關系比較大。攻擊者利用該漏洞蓄意構造特制的RTF文件，再發給特定的攻擊目標，打開這種特制的RTF文件會被植入木馬。另一個與SQL 服務有關的漏洞可能導致XSS（跨站腳本）攻擊，攻擊者利用此漏洞的特制鏈接發送給用戶，用戶點擊鏈接后可以運行第三方站點的有害代碼。

金山毒霸安全專家建議用戶立即使用金山衛士或Windows Update修復漏洞，及時預防可能到來的黑客攻擊。

附：微軟發布的10月份補丁信息

（僅列出與個人電腦密切相關的部分，更多漏洞信息，請參考微軟十月安全公告摘要：http://technet.microsoft.com/en-us/security/bulletin/ms12-oct） 上一頁1 2 下一頁

　　推薦閱讀

　　《熊貓人之謎》成績決定暴雪是否與網易繼續合作

易觀國際分析師薛永鋒告訴IT商業新聞網記者，“《熊貓人之謎》的成績能決定暴雪是否與網易再繼續合作�！币虼�，《熊貓人之謎》可謂是網易的押寶之作。 【IT商業新聞網訊】（記者 慕習）10月11日消息，昨日消息稱，網>>>詳細閱讀

本文標題：微軟發布十月安全更新 Office組件漏洞再現

地址：http://www.sdlzkt.com/a/guandian/yejie/20121229/112694.html

 1/2    1  2 下一頁