在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

據360安全專家介紹，這是微軟有史以來發布補丁最多的一個月份，為此360安全衛士已準備了超過600G的峰值帶寬，為用戶提供及時、快速的打補丁服務。據悉，這一帶寬總量已超過了國內任何一家視頻網站的帶寬量。 　精彩推薦

2010年12月15日消息 今日凌晨，微軟公司面向全球用戶發布12月安全更新，一舉推出17款補丁，用于修復Windows操作系統、IE瀏覽器、Office軟件等存在的40個安全漏洞，其中包括被Stuxnet“超級工廠”病毒利用的最后一個未被修復的漏洞。這意味著， “超級工廠”病毒在全球范圍的危害性將逐日遞減。

據360安全專家介紹，這是微軟有史以來發布補丁最多的一個月份，為此360安全衛士已準備了超過600G的峰值帶寬，為用戶提供及時、快速的打補丁服務。據悉，這一帶寬總量已超過了國內任何一家視頻網站的帶寬量。

根據微軟安全公告，本月17個補丁中，有2個定為“高危”級別，分別用于修復Windows OpenType字體驅動遠程代碼執行漏洞，以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中，IE瀏覽器CSS 0day漏洞已經遭到部分掛馬網頁利用，影響IE6、IE7、IE8等主流版本。360安全中心惡意網頁監測數據表明：最近一周網上活躍著近3萬個利用該漏洞來傳播木馬的掛馬網頁，網民應打好補丁免疫漏洞危害。此外，微軟還發布了14個“重要”級別的補丁，以及1個“中等”級別補丁。

值得特別關注的是，此次微軟修復的“Windows計劃任務本地權限提升漏洞”（公告編號：MS10-092），是被“超級工廠”病毒利用的最后一個Windows 0day漏洞。360安全專家石曉虹博士介紹說，“超級工廠”是一個典型的工業間諜程序，因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞，其中4個在此前均已得到微軟官方修復，隨著第5個漏洞的修復，肆虐全球長達半年之久的Stuxnet“超級工廠”病毒的危害將得到徹底解決。

據悉，2010全年微軟共發布106款安全補丁，數量之高創造歷史峰值。更驚人的是，今年8月、10月以及12月，微軟單月發布的補丁數量接連刷新紀錄，這在安全行業極為罕見。而在最近10年內，補丁數量僅次于2010年的年份為2006年和2008年，都只有78款補丁。

對此，石曉虹博士說：“2010年微軟公告的安全漏洞數量超過往年，卻再也沒有出現沖擊波、震蕩波蠕蟲大規模爆發的情況，這說明打補丁服務是保障互聯網安全的基礎工作；同時，國產安全軟件也在不斷完善主動防御、多層防護體系和云安全功能，可以在微軟官方補丁發布前有效地防范0day漏洞攻擊，遏制了木馬病毒疫情的大面積擴散。”

附：微軟12月補丁信息

1、Microsoft Internet Explorer瀏覽器積累性安全更新（IE瀏覽器CSS 0day漏洞）

MS10-090 級別：高危

描述：微軟Internet Explorer瀏覽器存在7處安全漏洞，其中大部分漏洞可能導致用戶瀏覽攻擊者精心構造的惡意網頁時，攻擊者的惡意代碼被執行，運行惡意程序或竊取用戶隱私。此安全公告修復了網上公開的漏洞攻擊：CVE-2010-3962。

影響系統：Windows XP/2003/Vista/2008/Windows 7

2、Windows OpenType字體驅動遠程代碼執行漏洞

MS10-091 級別：高危

描述：Windows OpenType字體驅動存在3處遠程代碼執行漏洞，當用戶瀏覽攻擊者精心構造的包含惡意字體文件的網絡共享時，攻擊者可以在用戶系統上運行惡意代碼，并獲得整個系統的控制權，從而安裝惡意程序或竊取用戶數據。

影響系統：Windows XP/2003/Vista/2008/Windows 7

3、Windows計劃任務本地權限提升漏洞

MS10-092 級別：重要

描述：Windows計劃任務服務存在一處權限提升漏洞，攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提升到系統權限，從而徹底控制系統。

影響系統：Windows Vista/2008/Windows 7

注：此漏洞為“超級工廠”病毒利用的最后一個未被修復的漏洞。至此，“超級工廠”病毒的威力將逐步遞減。

4、Windows Movie Maker DLL預加載遠程代碼執行漏洞

MS10-093 級別：重要

描述：Windows Movie Maker存在一處DLL預加載遠程代碼執行漏洞，當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的 WindowsMovie Maker文件時，可能導致惡意的DLL代碼被執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows Vista

5、Windows媒體編碼器 DLL預加載遠程代碼執行漏洞

MS10-094 級別：重要

描述：用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的惡意.prx (Windows媒體輪廓）文件時，可能導致惡意的DLL代碼被執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows XP/2003/Vista/2008

6、Windows BranchCache DLL預加載遠程代碼執行漏洞

MS10-095 級別：重要

描述：Windows BranchCache存在一處DLL預加載遠程代碼執行漏洞，當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上 的.eml/.rss或.wpost文件時，可能導致惡意的DLL代碼被執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows 2008/Windows 7

7、Windows地址薄 DLL預加載遠程代碼執行漏洞

MS10-096 級別：重要

描述：Windows地址�。╓indows Address Book)存在一處DLL預加載遠程代碼執行漏洞，用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的地址薄文件時， 可能導致惡意的DLL代碼被執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows XP/2003/Vista/2008/Windows 7 上一頁1 2 下一頁進入論壇>>

　　推薦閱讀

　　蘋果iPad2“露餡” 將遭聯想摩托羅拉圍攻

在如此大的市>>>詳細閱讀

本文標題：微軟12月補丁數再創新高 360整年為用戶打補丁100余個

地址：http://www.sdlzkt.com/a/xie/20111230/190790.html

 1/2    1  2 下一頁