微软发Win8安全补丁漏洞


        名为“MiniDuke”的漏洞能够让恶意程序嵌入到政府和私人机构的网站上,目前已经确定乌克兰,比利时,葡萄牙,罗马尼亚,捷克共和国和爱尔兰等国的政府网站已经通过这个漏洞植入恶意程序。
  然而和最近一连串恶意软件攻击不同的是,MiniDuke并不是针对(Oracle)Java平台的弱点进行秘密攻击的。相反这个漏洞来自于Adobe的Reader应用,恶意程序作者使用“非常有效的社会工程技术”发送含有“高度相关”数据的受感染PDF文件进行传播。一旦安装之后,这个恶意程序能够在未经消费者允许的情况下获取消费者Twitter的帐号,然后通过社交网络再次进行传播。
  Windows 8修补安全漏洞
  Adobe发布了新版本的Flash Player插件,修复所发现的安全漏洞。由于Windows 8和RT系统的IE10浏览器中集成了Flash插件,微软随即针对此漏洞向两款操作系统以及Windows Server 2012发出了升级补丁。微软的安全公告页面发表了对本次升级的用户提醒,但没有提及补丁修复的细节,只是说“修复Adobe Flash Player中的漏洞”。Windows RT用户可使用Windows Update进行升级,Windows 8和Server 2012用户可手动下载补丁。
  另外这款补丁同时修复了系统在打开包含嵌入Shockwave Flash对象的文档时,可能导致PowerPoint 2007/2010、Word 2007/2010、Excel 2007/2010发生错误的问题。