北京时间10月14日凌晨,微软向全球用户发布10月安全更新,一次性提供了13个安全补丁,补丁数量之多,刷新了此前最高为12个的历史纪录,并首次修复了Windows 7操作系统的安全漏洞。360安全中心的石晓虹博士表示,尽管微软本次修复的漏洞尚未受到木马产业的大规模攻击,但随着漏洞信息的公开化,这些漏洞将成为未来一段时间内极为严重的安全隐患,网民应马上打好补丁。360安全卫士已第一时间为网民推送所有必须安装的补丁,并完全支持WIN7漏洞的修复。
来自微软官方的安全公告显示,本月所发布的13个补丁中,8个补丁的安全等级为最高的“严重”级别,5个为“重要”等级。人们广泛关注的新一代操作系统Windows 7共涉及5个补丁,且包含一个“严重”等级的补丁(KB974455),该补丁修复了Windows 7操作系统下IE8浏览器的远程执行代码漏洞。微软方面称,相关用户如不及时打好这一补丁,该漏洞一旦被利用用户无需操作就会感染蠕虫病毒。
除Windows 7操作系统外,Windows XP依然是微软10月补丁的漏洞修复“大户”,而且总共13个补丁中有10个修复的是远程执行代码漏洞,通常这类漏洞极易被“网页挂马”和其它主要的木马传播方式利用,直接影响到国内个人电脑用户的上网安全。
石晓虹博士表示,从10月14日凌晨3点起,360安全卫士已开始向2.4亿用户推送所有必须安装的补丁,并完全支持Windows 7操作系统的漏洞修复。
附:微软10月安全公告链接:http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx
1 安全更新公告:MS09-050,知识库编号:KB975517,安全级别:严重
此安全更新解决服务器消息块版本2 (SMBv2) 中可能会引发远程执行代码的安全漏洞。
2 安全更新公告:MS09-051,知识库编号:KB975682,安全级别:严重
此安全更新可解决 Windows Media Runtime中的漏洞,如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。
3 安全更新公告:MS09-052,知识库编号:KB974112,安全级别:严重
此安全更新可解决Windows Media Player中一个秘密报告的漏洞。如果使用 Windows Media Player 6.4 播放特制的 ASF 文件,此漏洞可能允许远程执行代码。
4 安全更新公告:MS09-054,知识库编号:KB974455,安全级别:严重
此安全更新可解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞(涉及Windows 7系统)。 如果用户使用Internet Explorer查看特制网页,则所有漏洞可能允许远程执行代码。
5 安全更新公告:MS09-055,知识库编号:KB973525,安全级别:严重
此安全更新解决了当前正被利用的 ActiveX 控件中的一个秘密报告的漏洞。如果用户使用实例化 ActiveX 控件的Internet Explorer查看特制网页,使用Microsoft活动模板库 (ATL)含有漏洞的版本编译的ActiveX控件中的漏洞可能允许远程执行代码。
6 安全更新公告:MS09-060,知识库编号:KB973965,安全级别:严重
此安全更新修复了Microsoft Office的Microsoft活动模板库 (ATL) ActiveX 控件中的远程执行代码漏洞。
7 安全更新公告:MS09-061,知识库编号:KB974378,安全级别:严重
此安全更新解决了Microsoft .NET公共语言运行时中的漏洞可能允许远程执行代码问题。
8 安全更新公告:MS09-062,知识库编号:KB957488,安全级别:严重
此安全更新可解决Microsoft Windows GDI+中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
9 安全更新公告:MS09-053,知识库编号:KB975254,安全级别:重要
此安全更新用于解决Internet信息服务的FTP 服务中的漏洞可能允许远程执行代码。
安全更新公告:MS09-056,知识库编号:KB974571,安全级别:重要
此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。
10 安全更新公告:MS09-057,知识库编号:KB969059,安全级别:重要
此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。此调用可能包括一个恶意的 URL 和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。
11 安全更新公告:MS09-058,知识库编号:KB971486,安全级别:重要
此安全更新可解决Windows 内核中的特权提升漏洞。
12 安全更新公告:MS09-059,知识库编号:KB975467,安全级别:重要
此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。
网友评论