北京时间4月15日凌晨,微软向全球用户发布11枚安全补丁,用于修复Windows操作系统及IE浏览器、Office等软件的漏洞,其中4个补丁修复的漏洞被微软定义为“严重”级别,可以被黑客利用远程入侵Windows用户电脑。目前,360安全卫士已根据用户系统版本和软件环境智能推送必要的补丁。
此次微软修复的漏洞涉及远程执行代码、特权提升和安全功能绕过等类型,其中一些漏洞很可能被黑客利用,专门瞄准没有及时打补丁的电脑进行攻击。此外,已经失去微软服务支持的XP系统也将迎来一大波新漏洞威胁,必须开启360“XP盾甲”等专业的漏洞防御产品来保障系统安全。
据悉,360安全卫士“XP盾甲”独创了系统加固引擎、应用加固引擎、热补丁和隔离沙箱防护四大引擎,可以为XP用户全面防御各类漏洞威胁。在XP停止服务的一年时间里,360安全卫士“XP盾甲”已广泛应用于国内XP个人电脑用户和政府单位、企业级用户,有效保护了中国超过2亿XP电脑的上网安全,并且在AV-C、AV-TEST等权威评测和XP靶场挑战赛上取得八连冠的成绩。
作为微软在中国最重要的安全合作伙伴,360发现并协助微软修复漏洞,已68次获得微软官方致谢,在全球安全软件厂商中排名第一。在不久前的WinHEC峰会上,360成为微软Win10升级唯一的安全合作伙伴,双方将共为国内Windows用户免费升级至Win10操作系统。
附:微软2015年4月补丁信息
1、Internet Explorer的累积性安全更新
安全公告:MS15-032
级别:严重
描述:此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统:Microsoft Windows,Internet Explorer
2、Microsoft Office中的漏洞可能允许远程代码执行
安全公告:MS15-033
级别:严重
描述:此安全更新可修复Microsoft Office中的漏洞。最严重的漏洞可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统:Microsoft Windows,Microsoft office
3、HTTP.sys 中的漏洞可能允许远程执行代码
安全公告:MS15-034
级别:严重
描述:此安全更新可修复Microsoft Windows中的漏洞。如果攻击者向受影响的Windows系统发送经特殊设计的的HTTP请求,此漏洞可能允许远程执行代码。
影响系统:Microsoft Windows,Windows Server软件
4、Microsoft Graphics组件中的漏洞可能允许远程执行代码
安全公告:MS15-035
级别:严重
描述:此安全更新可修复Microsoft Windows中的漏洞。如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或浏览包含经特殊设计的增强型图元文件(EMF)图像文件的工作目录,则漏洞可能会允许远程执行代码。但是在所有情况下,攻击者无法强迫用户执行此类操作;攻击者必须说服用户执行此类操作,通常方式为通过电子邮件或Instant Messenger消息进行诱骗。
影响系统:Microsoft Windows,Windows Server软件
5、Microsoft SharePoint Server中的漏洞可能允许特权提升
安全公告:MS15-036
级别:重要
描述:此安全更新可解决Microsoft Office服务器和效率软件中的漏洞。如果攻击者向受影响的SharePoint server发送经特殊设计的请求,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以阅读攻击者未授权阅读的内容、使用受害者的身份代表受害者在SharePoint网站上执行操作(例如,更改权限和删除内容)以及在受害者的浏览器中注入恶意内容。
影响系统:Microsoft SharePoint Server
6、Windows任务计划程序中的漏洞可能允许特权提升
安全公告:MS15-037
级别:重要
描述:此安全更新可修复Microsoft Windows中的漏洞。成功利用此漏洞的攻击者可以利用已知的无效任务来引发任务计划程序,以在系统帐户的上下文中运行经特殊设计的应用程序。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
影响系统:Microsoft Windows,Windows Server软件
7、Microsoft Windows中的漏洞可能允许特权提升
安全公告:MS15-038
级别:重要
描述:此安全更新可修复Microsoft Windows中的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。要利用这些漏洞,攻击者必须先登录到系统。
影响系统:Microsoft Windows,Windows Server软件
8、XML Core Services中的漏洞可能允许绕过安全功能
安全公告:MS15-039
级别:重要
描述:此安全更新可修复Microsoft Windows中的漏洞。如果用户打开经特殊设计的文件,此漏洞可能允许绕过安全功能。但是在所有情况下,攻击者无法强迫用户打开经特殊设计的文件;攻击者必须说服用户打开此文件,通常方式为通过电子邮件或Instant Messenger消息进行诱骗。
影响系统:Microsoft Windows,Windows Server软件
9、Active Directory联合身份验证服务中的漏洞可能允许信息泄漏
安全公告:MS15-040
级别:重要
描述:此安全更新可解决Active Directory联合身份验证服务(AD FS)中的一个漏洞。如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄漏。
影响系统:Windows Server软件
10、NET Framework中的漏洞可能允许信息泄漏
安全公告:MS15-041
级别:重要
描述:此安全更新可解决Microsoft .NET Framework中的一个漏洞。如果攻击者向已禁用自定义错误信息的受影响服务器发送经过特殊设计的Web请求,则此漏洞可能允许信息泄漏。成功利用此漏洞的攻击者可以查看部分web配置文件,这可能会暴露敏感信息。
影响系统:Microsoft Windows,Windows Server软件
11、Windows Hyper-V中的漏洞可能允许拒绝服务
安全公告:MS15-042
级别:重要
描述:此安全更新可修复Microsoft Windows中的漏洞。如果经过身份验证的攻击者在虚拟机(VM)会话中运行经特殊设计的应用程序,则此漏洞可能允许拒绝服务。请注意,拒绝服务不允许攻击者在运行Hyper-V主机的其他VM上执行代码或提升用户权限,但可能会导致该主机上的其他VM在虚拟机管理器中无法管理。
影响系统:Microsoft Windows,Windows Server软件
网友评论