北京時(shí)間11月10日凌晨，微軟向全球用戶發(fā)布3個(gè)月度安全補(bǔ)丁，用于修復(fù)Office、PowerPoint 、Forefront中的11處安全漏洞，但尚未修復(fù)IE瀏覽器新近曝出的掛馬0day漏洞。

據(jù)悉，微軟11月安全更新的3款補(bǔ)丁中，1款用于修復(fù)Office的遠(yuǎn)程代碼執(zhí)行漏洞，級(jí)別為“高?！?；另外2款分別用于修復(fù)PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞和Forefront 統(tǒng)一訪問(wèn)網(wǎng)關(guān)(UAG)權(quán)限提升漏洞，級(jí)別為“重要”。由于辦公族電腦需要經(jīng)常使用Office軟件，包括制作和閱讀PPT，因此亟需盡快修復(fù)上述漏洞。

附：微軟11月漏洞補(bǔ)丁信息

1、Office遠(yuǎn)程代碼執(zhí)行漏洞

MS10-087 級(jí)別：高危

描述：微軟的Office軟件中存在5處安全漏洞，用戶打開(kāi)攻擊者精心構(gòu)造的RTF郵件信息時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私數(shù)據(jù)。

影響軟件： Office XP/2003/2007/2010/

2、PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞

MS10-088 級(jí)別：重要

描述：微軟Office的PowerPoint組件中存在2處安全漏洞，用戶打開(kāi)攻擊者精心構(gòu)造的ppt文件時(shí)，可能導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私數(shù)據(jù)。

影響軟件：Office XP/2003

3、Forefront 統(tǒng)一訪問(wèn)網(wǎng)關(guān)(UAG)權(quán)限提升漏洞

MS10-089 級(jí)別：重要

描述：微軟的Forefront 統(tǒng)一訪問(wèn)網(wǎng)關(guān)（Unified Access Gateway， UAG)存在4處安全漏洞，用戶在瀏覽攻擊者精心構(gòu)造的網(wǎng)頁(yè)或消息時(shí)，可能引發(fā)攻擊者的程序權(quán)限得到提升，進(jìn)一步控制系統(tǒng)。