北京時間10月13日凌晨,微軟向全球用戶發布了16個月度安全補丁,用於修復Office、IE瀏覽器、Windows XP/Vista乃至Windows 7等作業系統的多處漏洞,創下單日補丁數量的歷史最高值。截至發稿前,360安全衛士已經向全體3億用戶推送最新的補丁,方便用戶全面、快速地修復電腦系統和常用軟體中的漏洞。
360安全專家介紹說,微軟10月安全補丁包含4個高危級別、10個重要級別,以及2個中等級別,分別為遠程代碼執行漏洞、信息洩露漏洞、本地權限提升漏洞等不同類型的安全威脅。如果不及時修補,Windows用戶在瀏覽網頁、聽音樂、運行文檔等情況下,很可能會遭受木馬病毒的遠程攻擊,甚至獲得系統的高級權限,導致隱私數據遭到惡意程序的篡改或竊取。
此前,微軟月度安全更新的最高記錄是今年8月的15個補丁,包括14個常規補丁和1個緊急補丁,該緊急補丁用於修復受到「超級工廠」病毒(Stuxnet)攻擊的「快捷方式」漏洞。由於360覆蓋了國內近80%的個人電腦,並及時為用戶修復了絕大部分漏洞,「超級工廠」病毒在國內並沒有產生實質的危害。
360安全專家表示,打補丁是安全防護的基礎,360安全衛士能夠根據用戶的系統環境智能修復漏洞,安裝適合當前系統的補丁。鑑於近期漏洞頻發,10月補丁數量再次刷新記錄,360特別準備了超過500G的帶寬,為用戶提供漏洞修復服務。
附一:微軟10月安全更新公告
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx
附二:微軟10月漏洞補丁信息
本次微軟月度安全更新共發布了16個漏洞補丁、34個CVE(公共漏洞和暴露),涉及Office 、IE瀏覽器、Windows內核GUI組件和Windows內核OpenType字體驅動等。漏洞詳情如下:
1、IE瀏覽器積累安全漏洞更新
MS10-071 級別:高危
簡述:本補丁修補了IE瀏覽器的10個安全漏洞,絕大部分漏洞會導致用戶在使用IE瀏覽器瀏覽攻擊者精心構造的惡意網頁時,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統和軟體:IE6: Windows XP / 2003,IE7: Windows XP/2003/Vista / 2008,IE8: Windows XP / 2003 / Vista /2008 / Windows 7
2、Windows Media Player 網絡共享服務遠程代碼執行漏洞
MS10-075 級別:高危
簡述:微軟Windows Media Player網絡共享服務存在一處遠程代碼執行漏洞,攻擊者可以發送精心構造的RTSP數據包給存在漏洞的系統,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。這個漏洞在Windows Media Player默認設置下是無法得到觸發的,且只能由和存在漏洞的系統位於同一子網的攻擊者觸發。
影響作業系統:Windows Vista/ Windows 7
3、Windows OpenType字體引擎遠程代碼執行漏洞
MS10-076 級別:高危
簡述:Windows作業系統的嵌入OpenType字體引擎存在一處遠程代碼執行漏洞,當用戶瀏覽攻擊者精心構造的網頁時,可能使攻擊者的惡意代碼得到執行,運行惡意程序或竊取、篡改用戶隱私數據。
影響作業系統:Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)
4、微軟.NET Framework遠程代碼執行漏洞
MS10-077 級別:高危
簡述:微軟.NET Framework存在一處遠程代碼執行漏洞, 當用戶使用可以運行XAML瀏覽器應用程式的瀏覽器瀏覽攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。該漏洞同樣可以引發運行著IIS的伺服器的遠程代碼執行漏洞,當攻擊者上傳一個精心構造的ASP.NET網頁到伺服器並執行這個頁面,也將造成惡意代碼在伺服器上得到執行。
影響軟體:.NET Framework 4.0
5、微軟SharePoint SafeHTML信息洩露漏洞
MS10-072 級別:重要
簡述:微軟SharePoint和Windows SharePoint Services存在一處安全漏洞,使用了微軟SharePoint Services 3.0、微軟SharePoint Foundation 2010、微軟Office Web Apps的用戶將受到影響,攻擊者可能提交一個精心構造的腳本來觸發使用了SafeHTML網站的漏洞,引發信息洩露。
影響軟體:Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft Office WebApps
6、Windows內核驅動win32k.sys本地權限提升漏洞
MS10-073 級別:重要
簡述:Windows內核驅動win32k.sys存在3處權限提升漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個作業系統。
影響作業系統:Windows XP/2003/Vista/2008/Windows 7 (32/64)
7、微軟基礎類庫MFC遠程代碼執行漏洞
MS10-074 級別:重要
簡述:微軟基礎類庫存在一處遠程代碼執行漏洞,當用戶打開使用MFC編寫的程序時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統:Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64)
8、OpenType字體格式驅動本地權限提升漏洞
MS10-078 級別:重要
簡述:微軟OpenType字體格式驅動存在兩處本地權限提升漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個作業系統。
影響作業系統:Windows XP/ 2003
9、Word遠程代碼執行漏洞
MS10-079 級別:重要
簡述:微軟Word中存在11處安全漏洞,當用戶瀏覽攻擊者精心構造的惡意Word文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響軟體:Office XP/2003/2007/2010
10、Excel 遠程代碼執行漏洞
MS10-080 級別:重要
簡述:微軟Excel 中存在13處安全漏洞, 當用戶瀏覽攻擊者精心構造的惡意Excel文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響軟體:Office XP/2003/2007
11、Windows 通用控制庫遠程代碼執行漏洞
MS10-081 級別:重要
簡述:Windows通用控制庫中存在一處遠程代碼執行漏洞, 當用戶瀏覽攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統:Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)
12、Windows Media Player遠程代碼執行漏洞
MS10-082 級別:重要
簡述:Windows Media Player中存在一處遠程代碼執行漏洞,當用戶時使用Windows Media Player打開攻擊者放置在網頁中精心構造的媒體文件,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統:Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)
13、Windows Shell和寫字板中的COM驗證遠程代碼執行漏洞
MS10-083 級別:重要
簡述:Windows Shell和寫字板中的COM驗證存在一處遠程代碼執行漏洞,當用戶使用寫字板打開攻擊者精心構造的惡意文件,或者打開一個存在於網絡共享或網頁上的快捷方式文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統:Windows XP/Windows 2003 / Vista / 2008 /Windows 7 (32/64)
14、Windows本地過程調用權限提升漏洞
MS10-084 級別:重要
簡述:Windows XP和2003的本地過程調用組件中存在一處權限提升漏洞,已經入侵系統的攻擊者可能通過發送精心構造的特殊本地過程調用消息給本地的LRPC伺服器,並可以使未得到授權的攻擊者以網絡伺服器的權限訪問系統資源,從而進一步控制整個系統。
影響作業系統:Windows XP/2003
15、安全通道組件遠程拒絕服務漏洞
MS10-085 級別:重要
簡述:微軟安全通道組件存在一處遠程拒絕服務漏洞,攻擊者可以給安裝了使用加密套接字協議層(SSL)的網絡信息服務(IIS)伺服器發送精心構造的數據包,引發系統本地權威服務程序崩潰,影響伺服器正常運行。
影響作業系統:Window Vista / 2008 / Windows 7
16、Windows 共享簇磁碟汙染漏洞
MS10-086 級別:中等
簡述:Windows Server 2008 R2的共享失效備援磁碟組件中存在一處安全漏洞, 可能允許攻擊者汙染共享失效備援簇,默認設置下此漏洞不會被觸發,僅在配置了失效備援的簇磁碟上可能被觸發。
影響作業系統:Windows Server 2008 R2