https://blog.qife122.com/tags/%E6%94%BB%E5%87%BB%E9%9D%A2%E5%89%8A%E5%87%8F/ Recent content in 攻击面削减 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 06:24:04 +0800 https://blog.qife122.com/p/ms12-034%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90duqu%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E4%B8%8E%E9%94%AE%E7%9B%98%E5%B8%83%E5%B1%80%E6%94%BB%E5%87%BB%E9%9D%A2%E5%89%8A%E5%87%8F/ Wed, 10 Sep 2025 06:24:04 +0800 https://blog.qife122.com/p/ms12-034%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90duqu%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E4%B8%8E%E9%94%AE%E7%9B%98%E5%B8%83%E5%B1%80%E6%94%BB%E5%87%BB%E9%9D%A2%E5%89%8A%E5%87%8F/ <h1 id="ms12-034-duqu十个cve及键盘布局文件攻击面削减">MS12-034: Duqu、十个CVE及键盘布局文件攻击面削减</h1> <p>关于安全更新MS12-034，有几个有趣的“故事”要讲：</p> <ul> <li>再次解决Duqu漏洞？</li> <li>为什么影响这么多产品？</li> <li>Windows Vista引入的键盘布局行为有条件地应用于低版本系统</li> </ul> <h2 id="再次解决duqu漏洞">再次解决Duqu漏洞？</h2> <p>五个月前，我们发布了安全更新MS11-087，以解决CVE-2011-3402漏洞，该漏洞被Duqu恶意软件利用，在用户打开恶意Office文档时执行任意代码。正如我们当时发布的SRD博客文章所述，此漏洞是由于win32k.sys字体解析子系统中的边界检查不足所致。</p>