11月9日消息,北京時(shí)間今天凌晨,微軟月度安全更新發(fā)布4款補(bǔ)丁,但并未修復(fù)正在被“Duqu病毒”攻擊的Windows內(nèi)核漏洞(CVE-2011-3402)。目前,微軟官網(wǎng)推薦了能夠防御該漏洞攻擊的安全軟件名單,全球共二十二家廠商入圍,包括中國(guó)的360安全中心、江民、安天、啟明星辰以及聯(lián)想網(wǎng)御五家廠商,這也是微軟首次為防御某個(gè)漏洞而推薦安全軟件。
據(jù)悉,微軟官網(wǎng)最早在上周發(fā)布了“Duqu病毒”漏洞警報(bào),并將漏洞信息通報(bào)給MAPP(微軟主動(dòng)防護(hù)計(jì)劃)合作伙伴,促進(jìn)主流安全軟件升級(jí)漏洞防護(hù)措施。另外,微軟還針對(duì)該漏洞發(fā)布了一個(gè)臨時(shí)補(bǔ)丁,以禁用特定系統(tǒng)功能的方式暫時(shí)屏蔽漏洞,但需要用戶訪問(wèn)微軟官網(wǎng)下載使用。
值得關(guān)注的是,此次微軟啟動(dòng)了一項(xiàng)“MAPP率先防護(hù)試點(diǎn)計(jì)劃”(Pilot of the MAPP initiative),即在其官網(wǎng)推薦可防御漏洞攻擊的安全產(chǎn)品,分為“48小時(shí)內(nèi)響應(yīng)”和“96小時(shí)內(nèi)響應(yīng)”兩檔。國(guó)內(nèi)網(wǎng)民常用的360安全衛(wèi)士是最快攔截“Duqu病毒”漏洞攻擊的產(chǎn)品之一,48小時(shí)內(nèi)實(shí)現(xiàn)了漏洞防御方案的研發(fā)、測(cè)試及上線全過(guò)程。
安全機(jī)構(gòu)研究表明,“Duqu病毒”主要以Word等辦公文檔作為病毒載體,又被稱(chēng)為“超級(jí)工廠變種Ⅱ”。當(dāng)用戶打開(kāi)嵌入惡意字體文件的Word文檔時(shí),Duqu的惡意代碼會(huì)利用Windows內(nèi)核漏洞以系統(tǒng)最高權(quán)限運(yùn)行,再安裝間諜軟件竊取受害電腦私密資料。
另?yè)?jù)微軟安全公告,本月發(fā)布的4款補(bǔ)丁修復(fù)了Windows系統(tǒng)及軟件的多處漏洞,Windows用戶安裝補(bǔ)丁后可確保這些漏洞不會(huì)被病毒攻擊。對(duì)于已經(jīng)遭到“Duqu病毒”攻擊的Windows內(nèi)核漏洞,微軟安全響應(yīng)中心于上周已啟動(dòng)修復(fù)流程,但尚未通報(bào)發(fā)布正式補(bǔ)丁的確切時(shí)間。
鑒于Word辦公文檔應(yīng)用極為普遍,360安全專(zhuān)家建議:在微軟徹底修復(fù)“Duqu病毒”漏洞之前,網(wǎng)民應(yīng)下載使用具備該漏洞防護(hù)能力的安全軟件,預(yù)防“Duqu病毒”或其它木馬病毒通過(guò)辦公文檔傳播。
附一:微軟官網(wǎng)推薦全球防御“Duqu病毒”漏洞的安全廠商列表
鏈接:http://technet.microsoft.com/en-us/security/advisorymapp
附二:微軟11月補(bǔ)丁修復(fù)的高危及重要級(jí)別漏洞信息(MS11-084為“中等”級(jí)別漏洞)
1、TCP/IP驅(qū)動(dòng)程序遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-083;知識(shí)庫(kù)編號(hào):KB2588516;級(jí)別:高危
描述:本補(bǔ)丁修復(fù)了Windows的TCP/IP驅(qū)動(dòng)程序中存在的一處秘密報(bào)告的安全漏洞,攻擊者可能發(fā)送一系列精心構(gòu)造的UDP數(shù)據(jù)包到存在漏洞電腦上的端口,并引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows Vista/2008/Win7/2008 R2
2、Windows Mail和Meeting Space遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS11-085;知識(shí)庫(kù)編號(hào):KB2620704;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了Windows Mail和Windows Meeting Space中存在的一處秘密報(bào)告的安全漏洞,當(dāng)存在漏洞的用戶打開(kāi)一個(gè)攻擊者精心構(gòu)造的.eml或.wcinv文件時(shí),可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows Vista/2008/Win7/2008 R2
3、Windows活動(dòng)目錄權(quán)限提升漏洞
安全公告:MS11-086;知識(shí)庫(kù)編號(hào):KB2630837;級(jí)別:重要
描述:本補(bǔ)丁修復(fù)了活動(dòng)目錄、活動(dòng)目錄應(yīng)用模式(ADAM)和輕型活動(dòng)目錄訪問(wèn)協(xié)議(AD LDS)中存在的一處秘密報(bào)告的安全漏洞,攻擊者可能利用此漏洞提升權(quán)限,進(jìn)一步入侵系統(tǒng)
影響系統(tǒng):Windows XP/2003/VISTA/Win7/2008/2008 R2
推薦閱讀
高朋網(wǎng)售假提出補(bǔ)償 消費(fèi)者稱(chēng)其推卸責(zé)任
消費(fèi)者李先生和姜先生均表示,此次事件令他們最為憤慨的就是高朋網(wǎng)到目前為止還在推脫責(zé)任,從頭至尾回避自己“知情造假”,把所有責(zé)任推到供貨商身上。高朋網(wǎng)目前所謂的向消費(fèi)者收回已售的天梭表,并實(shí)行所謂的補(bǔ)償>>>詳細(xì)閱讀
本文標(biāo)題:微軟推薦殺軟防高危漏洞 360入圍全球最快響應(yīng)名單
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/176440.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示