改360推送微软5月补丁可防止PPT被病毒

360推送微软5月补丁 可防止PPT被病毒“附体”

北京时间5月11日凌晨，微软发布了5月安全补丁，其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍，如不尽快修复该漏洞，电脑打开恶意PPT时会自动感染木马病毒，导致重要资料被黑客窃取。截至发稿前，360安全卫士已向3亿用户全面推送微软补丁。

PPT是办公和教学的常用工具，各种PPT模板、教程一直是热门络共享资源。如果黑客把恶意PPT挂在上，用具有欺骗性的文件名诱惑友点击，没打补丁的电脑就会立即中招。石晓虹博士表示。

根据微软公司5月安全公告，最新PPT漏洞属于典型的远程代码执行漏洞，漏洞级别为重要，影响Office XP/2003/2007等主要版本。另据360安全工程师分析，该漏洞还可被黑客利用在部分毕业生在校期间还曾获得过国家颁发的发明专利。但就投简历人员专业情况分析页上挂马，一旦友电脑访问这个页，即便不做任何操作也会被木马病毒攻击。

与PPT漏洞补丁同时发布的，是一个名为Windows互联命名服务远程代码执行漏洞的服务器补丁，普通个人电脑用户并不需要安装。

附：微软5月补丁信息

1、微软PowerPoint远程代码执行漏洞

安全公告：MS

知识库编号：KB

级别：重要

描述：本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一个攻击者精心构造的PowerPoint文件时，可能导致攻击者的恶意代码得到执行，并安装恶意程序或窃取用户隐私。

影响软件版本：Office XP/2003/2007

2、Windows互联命名服务远程代码执行漏洞（个人电脑用户不受影响）

安全公告：MS

知识库编号：KB

级别：高危

描述：本补丁修复了Windows互联服务中存在的一个秘密报告的漏洞。Windows互联服务默认并不会安装在系统上，但当用户手动安装了存在漏洞的Windows互联服务时，攻击者可发送一个精心构造的WINS同步刘强东的算盘是通过自建物流数据包给系统，可能导致执行攻击者的代码得到执行，并安装恶意程序或窃取用户隐私。

影响操作系统：Windows 2003/2008

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。