|
||||
天津北方網訊 今日凌晨,微軟公司面向全球用戶發布12月安全更新,一舉推出17款補丁,用於修復Windows操作系統、IE瀏覽器、Office軟件等存在的40個安全漏洞,其中包括被Stuxnet『超級工廠』病毒利用的最後一個未被修復的漏洞。這意味著, 『超級工廠』病毒在全球范圍的危害性將逐日遞減。
據360安全專家介紹,這是微軟有史以來發布補丁最多的一個月份,為此360安全衛士已准備了超過600G的峰值帶寬,為用戶提供及時、快速的打補丁服務。據悉,這一帶寬總量已超過了國內任何一家視頻網站的帶寬量。
根據微軟安全公告,本月17個補丁中,有2個定為『高危』級別,分別用於修復Windows OpenType字體驅動遠程代碼執行漏洞,以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中,IE瀏覽器CSS 0day漏洞已經遭到部分掛馬網頁利用,影響IE6、IE7、IE8等主流版本。360安全中心惡意網頁監測數據表明:最近一周網上活躍著近3萬個利用該漏洞來傳播木馬的掛馬網頁,網民應打好補丁免疫漏洞危害。此外,微軟還發布了14個『重要』級別的補丁,以及1個『中等』級別補丁。
值得特別關注的是,此次微軟修復的『Windows計劃任務本地權限提昇漏洞』(公告編號:MS10-092),是被『超級工廠』病毒利用的最後一個Windows 0day漏洞。360安全專家石曉虹博士介紹說,『超級工廠』是一個典型的工業間諜程序,因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復,隨著第5個漏洞的修復,肆虐全球長達半年之久的Stuxnet『超級工廠』病毒的危害將得到徹底解決。
據悉,2010全年微軟共發布106款安全補丁,數量之高創造歷史峰值。更驚人的是,今年8月、10月以及12月,微軟單月發布的補丁數量接連刷新紀錄,這在安全行業極為罕見。而在最近10年內,補丁數量僅次於2010年的年份為2006年和2008年,都只有78款補丁。
對此,石曉虹博士說:『2010年微軟公告的安全漏洞數量超過往年,卻再也沒有出現衝擊波、震蕩波蠕蟲大規模爆發的情況,這說明打補丁服務是保障互聯網安全的基礎工作;同時,國產安全軟件也在不斷完善主動防御、多層防護體系和雲安全功能,可以在微軟官方補丁發布前有效地防范0day漏洞攻擊,遏制了木馬病毒疫情的大面積擴散。』
附:微軟12月補丁信息1、Microsoft Internet Explorer瀏覽器積累性安全更新(IE瀏覽器CSS 0day漏洞)
MS10-090級別:高危
描述:微軟Internet Explorer瀏覽器存在7處安全漏洞,其中大部分漏洞可能導致用戶瀏覽攻擊者精心構造的惡意網頁時,攻擊者的惡意代碼被執行,運行惡意程序或竊取用戶隱私。此安全公告修復了網上公開的漏洞攻擊:CVE-2010-3962。
影響系統:Windows XP/2003/Vista/2008/Windows 7
2、Windows OpenType字體驅動遠程代碼執行漏洞
MS10-091級別:高危
描述:Windows OpenType字體驅動存在3處遠程代碼執行漏洞,當用戶瀏覽攻擊者精心構造的包含惡意字體文件的網絡共享時,攻擊者可以在用戶系統上運行惡意代碼,並獲得整個系統的控制權,從而安裝惡意程序或竊取用戶數據。
影響系統:Windows XP/2003/Vista/2008/Windows 7
3、Windows計劃任務本地權限提昇漏洞
MS10-092級別:重要
描述:Windows計劃任務服務存在一處權限提昇漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提昇到系統權限,從而徹底控制系統。
影響系統:Windows Vista/2008/Windows 7
注:此漏洞為『超級工廠』病毒利用的最後一個未被修復的漏洞。至此,『超級工廠』病毒的威力將逐步遞減。
4、Windows Movie Maker DLL預加載遠程代碼執行漏洞
MS10-093級別:重要
描述:Windows Movie Maker存在一處DLL預加載遠程代碼執行漏洞,當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位於攻擊者控制的WebDav共享上的WindowsMovie Maker文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows Vista
5、Windows媒體編碼器DLL預加載遠程代碼執行漏洞
MS10-094級別:重要
描述:用戶瀏覽一個惡意的WebDav共享或者雙擊一個位於攻擊者控制的WebDav共享上的惡意.prx (Windows媒體輪廓)文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003/Vista/2008
6、Windows BranchCache DLL預加載遠程代碼執行漏洞
MS10-095級別:重要
描述:Windows BranchCache存在一處DLL預加載遠程代碼執行漏洞,當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位於攻擊者控制的WebDav共享上的.eml/.rss或.wpost文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows 2008/Windows 7
7、Windows地址薄DLL預加載遠程代碼執行漏洞
MS10-096級別:重要
描述:Windows地址薄(Windows Address Book)存在一處DLL預加載遠程代碼執行漏洞,用戶瀏覽一個惡意的WebDav共享或者雙擊一個位於攻擊者控制的WebDav共享上的地址薄文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003/Vista/2008/Windows 7
8、網絡連接注冊向導DLL預加載遠程代碼執行漏洞
MS10-097級別:重要
描述:網絡連接注冊向導程序存在一處DLL預加載漏洞,當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位於攻擊者控制的WebDav共享上的文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003
9、Windows內核驅動Win32k.sys本地權限提昇漏洞
MS10-098級別:重要
描述:系統內核驅動win32k.sys存在6處安全漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提昇到系統權限,從而徹底控制系統。
影響系統:Windows XP/2003/Vista/2008/Windows 7
10、Windows路由和遠程訪問NDProxy內核組件緩存溢出漏洞
MS10-099級別:重要
描述:系統內核驅動NDProxy.sys存在一處安全漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提昇到系統權限,從而徹底控制系統。
影響系統:Windows XP/2003
11、Windows Consent UI接口模擬繞過UAC漏洞
MS10-100級別:重要
描述:Windows Consent UI存在一處模擬攻擊漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限由低權限帳戶提昇到工作站帳戶,從而進一步控制系統。
影響系統:Windows Vista/2008/Windows 7
12、Windows Netlogon服務遠程拒絕服務漏洞
MS10-101級別:重要
描述:Windows NetLogon組件存在一處拒絕服務漏洞,已經擁有管理員權限的攻擊者在一臺已經加入域的工作站上發送惡意的RPC網絡請求給已經作為該域控制器的Windows服務器,可能會導致目標Windows服務器藍屏崩潰。
影響系統:Windows 2003/2008
13、Hyper-V虛擬化總線拒絕服務漏洞
MS10-102級別:重要
描述:微軟Hyper-V虛擬化技術的虛擬總線組件存在一處拒絕服務漏洞,在Hyper-V虛擬機Guest系統上運行程序的攻擊者,可以通過虛擬化總線的漏洞導致虛擬機外的host操作系統藍屏崩潰。
影響系統:Windows 2008
14、Microsoft Publisher遠程代碼執行漏洞
MS10-103級別:重要
描述:Microsoft Publisher存在5處安全漏洞,當用戶打開惡意的.pub文件可能導致攻擊者的惡意代碼在用戶機器上運行,安裝惡意程序或竊取用戶隱私。
影響軟件:Office XP/2003/2007/2010
15、Microsoft Sharepoint服務器代碼執行漏洞
MS10-104級別:重要
描述:微軟SharePoint服務器存在一處安全漏洞,攻擊者可能可以給SharePoint服務器上傳惡意的可執行程序,並可能使其在SharePoint服務器上以Guest權限運行。
影響軟件:Microsoft office SharePoint Server 2007
16、Microsoft Office圖像轉換遠程代碼執行漏洞
MS10-105級別:重要
描述:Windows Office存在多處圖像轉換遠程代碼執行漏洞,當用戶打開攻擊者精心構造的包含需要轉換的圖像的Office文檔,可以導致攻擊者的惡意代碼在用戶機器上運行,安裝惡意程序或竊取用戶隱私。
影響軟件:OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9
17、Exchange服務器遠程拒絕服務漏洞
MS10-106級別:中等
描述:微軟Exchange服務器存在一處拒絕服務漏洞,攻擊者可以發送一個惡意的網絡消息,導致Exchange服務器進入一個無限循環的拒絕服務狀況。
影響軟件:Microsoft Exchange Server 2007
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||