9月15日凌晨,微軟向全球用戶發(fā)布9月安全更新,一共推出了9款漏洞補(bǔ)丁,用于修復(fù)Windows操作系統(tǒng)、Outlook、寫(xiě)字板等程序中的多處安全漏洞。截至發(fā)稿前,360安全衛(wèi)士已經(jīng)開(kāi)始向3億用戶推送最新補(bǔ)丁。
據(jù)360安全專家介紹,微軟本月修復(fù)的漏洞主要影響Windows XP系統(tǒng)用戶,絕大多數(shù)為遠(yuǎn)程代碼執(zhí)行漏洞,而這類漏洞通常被黑客用于掛馬網(wǎng)頁(yè)及惡意郵件攻擊。微軟公告顯示,9月漏洞補(bǔ)丁中,有8款用于修復(fù)各版本操作系統(tǒng)和應(yīng)用程序的遠(yuǎn)程代碼執(zhí)行漏洞,1款用于修復(fù)Windows客戶服務(wù)器運(yùn)行時(shí)子系統(tǒng)(CSRSS)本地權(quán)限提升漏洞。
值得網(wǎng)民特別關(guān)注的是,此次微軟補(bǔ)丁修復(fù)的遠(yuǎn)程代碼執(zhí)行漏洞涉及Word文檔、媒體文件、網(wǎng)頁(yè)以及電子郵件等網(wǎng)民最常用的網(wǎng)絡(luò)應(yīng)用。如果不盡快修復(fù),當(dāng)用戶瀏覽惡意視頻、帶毒文檔和郵件或是掛馬網(wǎng)頁(yè)時(shí),電腦將自動(dòng)下載運(yùn)行木馬程序,使個(gè)人數(shù)據(jù)面臨極大威脅。
此前有國(guó)外媒體報(bào)道稱,微軟9月安全更新很可能會(huì)解決近期曝出的的DLL劫持問(wèn)題。但由于DLL劫持涉及大量第三方應(yīng)用軟件,不可能依靠單一的技術(shù)手段修復(fù),微軟9月漏洞補(bǔ)丁并沒(méi)有對(duì)此提供解決方案。360安全專家表示,360安全衛(wèi)士“木馬防火墻”提供了“系統(tǒng)防護(hù)”和“應(yīng)用防護(hù)”等多重安全體系,從木馬傳播途徑到系統(tǒng)內(nèi)主動(dòng)防御和查殺進(jìn)行了全方位的保護(hù),能夠有效防御DLL劫持漏洞攻擊。
根據(jù)360安全中心剛剛發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報(bào)告》,安全漏洞是木馬攻擊網(wǎng)民電腦的重要通道,此前對(duì)網(wǎng)民影響較大的漏洞均為遠(yuǎn)程代碼執(zhí)行漏洞,如微軟IE瀏覽器“極光”漏洞、IE瀏覽器內(nèi)存破壞漏洞等。其中,IE“極光”漏洞還造成了Google公司等數(shù)十家高科技企業(yè)被黑客入侵攻擊。為此,360安全中心緊急部署了大約500G帶寬,確保3億用戶都能盡快打好補(bǔ)丁,免疫各類專門(mén)攻擊漏洞的木馬病毒。
附一:微軟9月安全更新公告
http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx
附二:微軟9月漏洞補(bǔ)丁信息
1、Windows打印機(jī)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-061(補(bǔ)丁編號(hào): KB2347290)
描述:Windows打印機(jī)服務(wù)中存在一處遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以發(fā)送一個(gè)精心構(gòu)造的打印請(qǐng)求給開(kāi)啟了打印機(jī)服務(wù)接口的系統(tǒng),并在此系統(tǒng)上執(zhí)行惡意代碼。
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7
2、Windows MPEG-4編解碼器遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS 10-062(補(bǔ)丁編號(hào):KB975558)
描述:Windows MPEG-4編解碼器中存在一處遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶打開(kāi)一個(gè)攻擊者精心構(gòu)造的媒體文件、瀏覽一個(gè)包含精心構(gòu)造的媒體流的網(wǎng)頁(yè),甚至僅僅瀏覽存放著惡意媒體文件的文件夾時(shí),都會(huì)使攻擊者的惡意代碼得到執(zhí)行,運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008
3、Windows Unicode腳本處理組件(usp10.dll)遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-063(補(bǔ)丁編號(hào): KB2320113)
描述:Windows Unicode腳本處理組件DLL usp10.dll 中存在一處遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶使用一個(gè)支持嵌入式OpenType字體的應(yīng)用程序(例如火狐瀏覽器或微軟Office)瀏覽一個(gè)攻擊者精心構(gòu)造的文檔或網(wǎng)頁(yè)時(shí),會(huì)使攻擊者的惡意代碼得到執(zhí)行,運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008
4、微軟Outlook遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-064(補(bǔ)丁編號(hào): KB2315011)
描述:用戶使用存在漏洞版本的Outlook連接到一個(gè)Exchange服務(wù)器,并打開(kāi)攻擊者精心構(gòu)造的惡意郵件時(shí),可以使攻擊者的惡意代碼在用戶系統(tǒng)上執(zhí)行,運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。
影響軟件:Office XP/2003/2007
5、Windows網(wǎng)絡(luò)信息服務(wù)(IIS)遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-065(補(bǔ)丁編號(hào):KB2267960)
描述:本補(bǔ)丁修補(bǔ)了IIS中包含的兩個(gè)秘密報(bào)告的漏洞和一個(gè)已經(jīng)被公開(kāi)的漏洞,攻擊者可以給IIS服務(wù)器發(fā)送特殊的HTTP請(qǐng)求來(lái)觸發(fā)這些漏洞,并借此在服務(wù)器上運(yùn)行任意代碼,獲得服務(wù)的控制權(quán)或運(yùn)行惡意程序。
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安裝并運(yùn)行IIS服務(wù))
6、Windows遠(yuǎn)程過(guò)程調(diào)用組件遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-066(補(bǔ)丁編號(hào):KB982802)
描述:Windows遠(yuǎn)程過(guò)程調(diào)用組件中存在一處遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以先誘使用戶連接到一個(gè)攻擊者控制的惡意服務(wù)器,并對(duì)其發(fā)送精心構(gòu)造的RPC請(qǐng)求,使攻擊者的惡意代碼在用戶系統(tǒng)上執(zhí)行,運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。
影響操作系統(tǒng):Windows XP/Windows 2003
7、寫(xiě)字板程序中的文本轉(zhuǎn)換器遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-067(補(bǔ)丁編號(hào):KB2259922)
描述:Windows系統(tǒng)中的寫(xiě)字板程序中的文本轉(zhuǎn)換器存在遠(yuǎn)程代碼執(zhí)行漏洞,用戶使用寫(xiě)字板打開(kāi)攻擊者精心構(gòu)造的文件時(shí),可以使攻擊者的惡意代碼在用戶系統(tǒng)上得到執(zhí)行,運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。
影響操作系統(tǒng):Windows XP /2003
8、Windows本地安全權(quán)威子系統(tǒng)服務(wù)(LSASS)遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS10-068(補(bǔ)丁編號(hào):KB983539)
描述:Windows本地安全權(quán)威子系統(tǒng)服務(wù)中存在一處安全漏洞,攻擊者可以發(fā)送精心構(gòu)造的輕量級(jí)目錄控制協(xié)議消息給監(jiān)聽(tīng)中的LSASS服務(wù)器,并引發(fā)攻擊者的惡意代碼在系統(tǒng)中執(zhí)行,運(yùn)行惡意程序或竊取用戶數(shù)據(jù)。
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008
9、Windows客戶服務(wù)器運(yùn)行時(shí)子系統(tǒng)(CSRSS)本地權(quán)限提升漏洞
安全公告:MS10-069(補(bǔ)丁編號(hào):KB2121546)
描述:一個(gè)登陸到設(shè)置區(qū)域語(yǔ)言為中文、日文或韓文的操作系統(tǒng)上的攻擊者,可以發(fā)送特殊的請(qǐng)求提升自身的權(quán)限,并獲得操作系統(tǒng)的最高控制權(quán),安裝惡意程序或修改、刪除用戶的數(shù)據(jù)。
影響操作系統(tǒng):Windows XP/Windows 2003
進(jìn)入論壇>>
(責(zé)任編輯:陳意)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640. 如果你對(duì)網(wǎng)站有好的建議請(qǐng)點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。
推薦閱讀
英特爾史上最大并購(gòu)案震驚業(yè)界 全球安全軟件行業(yè)面臨再洗牌
英特爾將安全軟件與芯片業(yè)務(wù)相結(jié)合創(chuàng)造全新的商業(yè)模式主意,聽(tīng)上去并不錯(cuò),但需警惕的是,這種新商業(yè)模式的背后可能暗藏著一場(chǎng)前途未卜的豪賭 精彩推薦 59歲的保羅歐德寧推動(dòng)了公司史上最大一筆收購(gòu)案,華爾街驚呼IT>>>詳細(xì)閱讀
本文標(biāo)題:微軟發(fā)布9月安全更新 360安全衛(wèi)士向3億用戶推送
地址:http://www.sdlzkt.com/a/xie/20111230/193696.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示