微軟今早發(fā)17個補(bǔ)丁,涉及Win7、IE、Office

2010/12/15 8:46:04    編輯:軟媒 - Win7之家     字體:【

Win7之家airtaxifl.com):微軟今早發(fā)17個補(bǔ)丁,涉及Win7、IE、Office

今日凌晨,微軟公司面向全球用戶發(fā)布12月安全更新,一舉推出17款補(bǔ)丁,用于修復(fù)Windows操作系統(tǒng)、IE瀏覽器、Office軟件等存在的40個安全漏洞,其中包括被Stuxnet“超級工廠”病毒利用的最后一個未被修復(fù)的漏洞。這意味著, “超級工廠”病毒在全球范圍的危害性將逐日遞減。

根據(jù)微軟安全公告,本月17個補(bǔ)丁中,有2個定為“高危”級別,分別用于修復(fù)Windows OpenType字體驅(qū)動遠(yuǎn)程代碼執(zhí)行漏洞,以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中,IE瀏覽器CSS 0day漏洞已經(jīng)遭到部分掛馬網(wǎng)頁利用,影響IE6、IE7、IE8等主流版本。360安全中心惡意網(wǎng)頁監(jiān)測數(shù)據(jù)表明:最近一周網(wǎng)上活躍著近3萬個利用該漏洞來傳播木馬的掛馬網(wǎng)頁,網(wǎng)民應(yīng)打好補(bǔ)丁免疫漏洞危害。此外,微軟還發(fā)布了14個“重要”級別的補(bǔ)丁,以及1個“中等”級別補(bǔ)丁。

值得特別關(guān)注的是,此次微軟修復(fù)的“Windows計(jì)劃任務(wù)本地權(quán)限提升漏洞”(公告編號:MS10-092),是被“超級工廠”病毒利用的最后一個Windows 0day漏洞。安全專家介紹說,“超級工廠”是一個典型的工業(yè)間諜程序,因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復(fù),隨著第5個漏洞的修復(fù),肆虐全球長達(dá)半年之久的Stuxnet“超級工廠”病毒的危害將得到徹底解決。

據(jù)悉,2010全年微軟共發(fā)布106款安全補(bǔ)丁,數(shù)量之高創(chuàng)造歷史峰值。更驚人的是,今年8月、10月以及12月,微軟單月發(fā)布的補(bǔ)丁數(shù)量接連刷新紀(jì)錄,這在安全行業(yè)極為罕見。而在最近10年內(nèi),補(bǔ)丁數(shù)量僅次于2010年的年份為2006年和2008年,都只有78款補(bǔ)丁。

值得特別關(guān)注的是,此次微軟修復(fù)的“Windows計(jì)劃任務(wù)本地權(quán)限提升漏洞”(公告編號:MS10-092),是被“超級工廠”病毒利用的最后一個Windows 0day漏洞。安全專家介紹說,“超級工廠”是一個典型的工業(yè)間諜程序,因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復(fù),隨著第5個漏洞的修復(fù),肆虐全球長達(dá)半年之久的Stuxnet“超級工廠”病毒的危害將得到徹底解決。

據(jù)悉,2010全年微軟共發(fā)布106款安全補(bǔ)丁,數(shù)量之高創(chuàng)造歷史峰值。更驚人的是,今年8月、10月以及12月,微軟單月發(fā)布的補(bǔ)丁數(shù)量接連刷新紀(jì)錄,這在安全行業(yè)極為罕見。而在最近10年內(nèi),補(bǔ)丁數(shù)量僅次于2010年的年份為2006年和2008年,都只有78款補(bǔ)丁。

國內(nèi)擁有裝機(jī)量最大的安全軟件制造商360公司石曉虹博士介紹說:“2010年微軟公告的安全漏洞數(shù)量超過往年,卻再也沒有出現(xiàn)沖擊波、震蕩波蠕蟲大規(guī)模爆發(fā)的情況,這說明打補(bǔ)丁服務(wù)是保障互聯(lián)網(wǎng)安全的基礎(chǔ)工作;同時,國產(chǎn)安全軟件也在不斷完善主動防御、多層防護(hù)體系和云安全功能,可以在微軟官方補(bǔ)丁發(fā)布前有效地防范0day漏洞攻擊,遏制了木馬病毒疫情的大面積擴(kuò)散。”

訪問: 微軟2010年12月安全公告(含下載)

附:微軟12月補(bǔ)丁信息

1、Microsoft Internet Explorer瀏覽器積累性安全更新(IE瀏覽器CSS 0day漏洞)
MS10-090 級別:高危
描述:微軟Internet Explorer瀏覽器存在7處安全漏洞,其中大部分漏洞可能導(dǎo)致用戶瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)頁時,攻擊者的惡意代碼被執(zhí)行,運(yùn)行惡意程序或竊取用戶隱私。此安全公告修復(fù)了網(wǎng)上公開的漏洞攻擊:CVE-2010-3962。
影響系統(tǒng):Windows XP/2003/Vista/2008/Windows7

2、Windows OpenType字體驅(qū)動遠(yuǎn)程代碼執(zhí)行漏洞
MS10-091 級別:高危
描述:Windows OpenType字體驅(qū)動存在3處遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶瀏覽攻擊者精心構(gòu)造的包含惡意字體文件的網(wǎng)絡(luò)共享時,攻擊者可以在用戶系統(tǒng)上運(yùn)行惡意代碼,并獲得整個系統(tǒng)的控制權(quán),從而安裝惡意程序或竊取用戶數(shù)據(jù)。
影響系統(tǒng):Windows XP/2003/Vista/2008/Windows 7

3、Windows計(jì)劃任務(wù)本地權(quán)限提升漏洞
MS10-092 級別:重要
描述:Windows計(jì)劃任務(wù)服務(wù)存在一處權(quán)限提升漏洞,攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限,從而徹底控制系統(tǒng)。
影響系統(tǒng):Windows Vista/2008/Windows7
注:此漏洞為“超級工廠”病毒利用的最后一個未被修復(fù)的漏洞。至此,“超級工廠”病毒的威力將逐步遞減。

4、Windows Movie Maker DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-093 級別:重要
描述:Windows Movie Maker存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的 WindowsMovie Maker文件時,可能導(dǎo)致惡意的DLL代碼被執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows Vista

5、Windows媒體編碼器 DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-094 級別:重要
描述:用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的惡意.prx (Windows媒體輪廓)文件時,可能導(dǎo)致惡意的DLL代碼被執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows XP/2003/Vista/2008

6、Windows BranchCache DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-095 級別:重要
描述:Windows BranchCache存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上 的.eml/.rss或.wpost文件時,可能導(dǎo)致惡意的DLL代碼被執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows 2008/Windows 7

7、Windows地址薄 DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-096 級別:重要
描述:Windows地址薄(Windows Address Book)存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞,用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的地址薄文件時, 可能導(dǎo)致惡意的DLL代碼被執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows XP/2003/Vista/2008/Windows 7

8、網(wǎng)絡(luò)連接注冊向?qū)LL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-097 級別:重要
描述:網(wǎng)絡(luò)連接注冊向?qū)С绦虼嬖谝惶嶥LL預(yù)加載漏洞,當(dāng)用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的 文件時,可能導(dǎo)致惡意的DLL代碼被執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows XP/2003

9、Windows內(nèi)核驅(qū)動Win32k.sys 本地權(quán)限提升漏洞
MS10-098 級別:重要
描述:系統(tǒng)內(nèi)核驅(qū)動win32k.sys存在6處安全漏洞,攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限,從而徹底控制系統(tǒng)。
影響系統(tǒng):Windows XP/2003/Vista/2008/Windows 7

10、Windows路由和遠(yuǎn)程訪問NDProxy內(nèi)核組件緩存溢出漏洞
MS10-099 級別:重要
描述:系統(tǒng)內(nèi)核驅(qū)動NDProxy.sys 存在一處安全漏洞,攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限,從而徹底控制系統(tǒng)。
影響系統(tǒng):Windows XP/2003

11、Windows Consent UI接口模擬繞過UAC漏洞
MS10-100 級別:重要
描述:Windows Consent UI 存在一處模擬攻擊漏洞,攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限由低權(quán)限帳戶提升到工作站帳戶,從而進(jìn)一步控制系統(tǒng)。
影響系統(tǒng):Windows Vista/2008/Windows 7

12、Windows Netlogon 服務(wù)遠(yuǎn)程拒絕服務(wù)漏洞
MS10-101 級別:重要
描述:Windows NetLogon組件存在一處拒絕服務(wù)漏洞,已經(jīng)擁有管理員權(quán)限的攻擊者在一臺已經(jīng)加入域的工作站上發(fā)送惡意的RPC網(wǎng)絡(luò)請求給已經(jīng)作為該域控制器的Windows服務(wù)器,可能會導(dǎo)致目標(biāo)Windows服務(wù)器藍(lán)屏崩潰。
影響系統(tǒng):Windows 2003/2008

13、Hyper-V 虛擬化總線拒絕服務(wù)漏洞
MS10-102 級別:重要
描述:微軟Hyper-V虛擬化技術(shù)的虛擬總線組件存在一處拒絕服務(wù)漏洞,在Hyper-V虛擬機(jī)Guest系統(tǒng)上運(yùn)行程序的攻擊者,可以通過虛 擬化總線的漏洞導(dǎo)致虛擬機(jī)外的host操作系統(tǒng)藍(lán)屏崩潰。
影響系統(tǒng):Windows 2008

14、Microsoft Publisher 遠(yuǎn)程代碼執(zhí)行漏洞
MS10-103 級別:重要
描述:Microsoft Publisher存在5處安全漏洞,當(dāng)用戶打開惡意的.pub文件可能導(dǎo)致攻擊者的惡意代碼在用戶機(jī)器上運(yùn)行,安裝惡意程序或竊取用戶隱私。
影響軟件:Office XP/2003/2007/2010

15、Microsoft Sharepoint 服務(wù)器代碼執(zhí)行漏洞
MS10-104 級別:重要
描述:微軟SharePoint服務(wù)器存在一處安全漏洞,攻擊者可能可以給SharePoint服務(wù)器上傳惡意的可執(zhí)行程序,并可能使其在 SharePoint服務(wù)器上以Guest權(quán)限運(yùn)行。
影響軟件:Microsoft office SharePoint Server 2007

16、Microsoft Office圖像轉(zhuǎn)換遠(yuǎn)程代碼執(zhí)行漏洞
MS10-105 級別:重要
描述:Windows Office 存在多處圖像轉(zhuǎn)換遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶打開攻擊者精心構(gòu)造的包含需要轉(zhuǎn)換的圖像的Office文檔,可以導(dǎo)致攻擊者的惡意代碼在用戶機(jī)器上運(yùn)行,安裝惡意程序或竊取用戶隱私。
影響軟件:OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9

17、Exchange服務(wù)器遠(yuǎn)程拒絕服務(wù)漏洞
MS10-106 級別:中等
描述:微軟Exchange服務(wù)器存在一處拒絕服務(wù)漏洞,攻擊者可以發(fā)送一個惡意的網(wǎng)絡(luò)消息,導(dǎo)致Exchange服務(wù)器進(jìn)入一個無限循環(huán)的拒絕服務(wù)狀況。
影響軟件:Microsoft Exchange Server 2007