微軟發8月補丁修9漏洞 DLL劫持漏洞未修復

9月15日凌晨，微軟向全球用戶發布9月安全更新，一共推出了9款漏洞補丁，用於修復Windows作業系統、Outlook、寫字板等程序中的多處安全漏洞。截至發稿前，360安全衛士已經開始向3億用戶推送最新補丁。

據360安全專家介紹，微軟本月修復的漏洞主要影響Windows XP系統用戶，絕大多數為遠程代碼執行漏洞，而這類漏洞通常被黑客用於掛馬網頁及惡意郵件攻擊。微軟公告顯示，9月漏洞補丁中，有8款用於修復各版本作業系統和應用程式的遠程代碼執行漏洞，1款用於修復Windows客戶伺服器運行時子系統(CSRSS)本地權限提升漏洞。

值得網民特別關注的是，此次微軟補丁修復的遠程代碼執行漏洞涉及Word文檔、媒體文件、網頁以及電子郵件等網民最常用的網絡應用。如果不儘快修復，當用戶瀏覽惡意視頻、帶毒文檔和郵件或是掛馬網頁時，電腦將自動下載運行木馬程序，使個人數據面臨極大威脅。

此前有國外媒體報導稱，微軟9月安全更新很可能會解決近期曝出的的DLL劫持問題。但由於DLL劫持涉及大量第三方應用軟體，不可能依靠單一的技術手段修復，微軟9月漏洞補丁並沒有對此提供解決方案。360安全專家表示，360安全衛士「木馬防火牆」提供了「系統防護」和「應用防護」等多重安全體系，從木馬傳播途逕到系統內主動防禦和查殺進行了全方位的保護，能夠有效防禦DLL劫持漏洞攻擊。

根據360安全中心剛剛發布的《2010上半年網際網路安全報告》，安全漏洞是木馬攻擊網民電腦的重要通道，此前對網民影響較大的漏洞均為遠程代碼執行漏洞，如微軟IE瀏覽器「極光」漏洞、IE瀏覽器內存破壞漏洞等。其中，IE「極光」漏洞還造成了Google公司等數十家高科技企業被黑客入侵攻擊。為此，360安全中心緊急部署了大約500G帶寬，確保3億用戶都能儘快打好補丁，免疫各類專門攻擊漏洞的木馬病毒。

附一：微軟9月安全更新公告

http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

附二：微軟9月漏洞補丁信息

1、Windows印表機服務遠程代碼執行漏洞

安全公告：MS10-061（補丁編號： KB2347290）

描述：Windows印表機服務中存在一處遠程代碼執行漏洞。攻擊者可以發送一個精心構造的列印請求給開啟了印表機服務接口的系統，並在此系統上執行惡意代碼。

影響作業系統：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

2、Windows MPEG-4編解碼器遠程代碼執行漏洞

安全公告：MS 10-062（補丁編號：KB975558）

描述：Windows MPEG-4編解碼器中存在一處遠程代碼執行漏洞，當用戶打開一個攻擊者精心構造的媒體文件、瀏覽一個包含精心構造的媒體流的網頁，甚至僅僅瀏覽存放著惡意媒體文件的文件夾時，都會使攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶數據。

影響作業系統：Windows XP/Windows 2003/Windows Vista/Windows 2008

3、Windows Unicode腳本處理組件(usp10.dll)遠程代碼執行漏洞

安全公告：MS10-063（補丁編號： KB2320113）

描述：Windows Unicode腳本處理組件DLL usp10.dll 中存在一處遠程代碼執行漏洞，當用戶使用一個支持嵌入式OpenType字體的應用程式（例如火狐瀏覽器或微軟Office）瀏覽一個攻擊者精心構造的文檔或網頁時，會使攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶數據。

影響作業系統：Windows XP/Windows 2003/Windows Vista/Windows 2008

4、微軟Outlook遠程代碼執行漏洞

安全公告：MS10-064（補丁編號： KB2315011）

描述：用戶使用存在漏洞版本的Outlook連接到一個Exchange伺服器，並打開攻擊者精心構造的惡意郵件時，可以使攻擊者的惡意代碼在用戶系統上執行，運行惡意程序或竊取用戶數據。

影響軟體：Office XP/2003/2007

5、Windows網絡信息服務（IIS）遠程代碼執行漏洞

安全公告：MS10-065（補丁編號：KB2267960）

描述：本補丁修補了IIS中包含的兩個秘密報告的漏洞和一個已經被公開的漏洞，攻擊者可以給IIS伺服器發送特殊的HTTP請求來觸發這些漏洞，並藉此在伺服器上運行任意代碼，獲得服務的控制權或運行惡意程序。

影響作業系統：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安裝並運行IIS服務)

6、Windows遠程過程調用組件遠程代碼執行漏洞

安全公告：MS10-066（補丁編號：KB982802）

描述：Windows遠程過程調用組件中存在一處遠程代碼執行漏洞，攻擊者可以先誘使用戶連接到一個攻擊者控制的惡意伺服器，並對其發送精心構造的RPC請求，使攻擊者的惡意代碼在用戶系統上執行，運行惡意程序或竊取用戶數據。

影響作業系統：Windows XP/Windows 2003

7、寫字板程序中的文本轉換器遠程代碼執行漏洞

安全公告：MS10-067（補丁編號：KB2259922）

描述：Windows系統中的寫字板程序中的文本轉換器存在遠程代碼執行漏洞，用戶使用寫字板打開攻擊者精心構造的文件時，可以使攻擊者的惡意代碼在用戶系統上得到執行，運行惡意程序或竊取用戶數據。

影響作業系統：Windows XP /2003

8、Windows本地安全權威子系統服務(LSASS)遠程代碼執行漏洞

安全公告：MS10-068（補丁編號：KB983539）

描述：Windows本地安全權威子系統服務中存在一處安全漏洞，攻擊者可以發送精心構造的輕量級目錄控制協議消息給監聽中的LSASS伺服器，並引發攻擊者的惡意代碼在系統中執行，運行惡意程序或竊取用戶數據。

影響作業系統：Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008

9、Windows客戶伺服器運行時子系統(CSRSS)本地權限提升漏洞

安全公告：MS10-069（補丁編號：KB2121546）

描述：一個登陸到設置區域語言為中文、日文或韓文的作業系統上的攻擊者，可以發送特殊的請求提升自身的權限，並獲得作業系統的最高控制權，安裝惡意程序或修改、刪除用戶的數據。

影響作業系統：Windows XP/Windows 2003