據(jù)360安全專家介紹，這是微軟有史以來發(fā)布補丁最多的一個月份，為此360安全衛(wèi)士已準備了超過600G的峰值帶寬，為用戶提供及時、快速的打補丁服務(wù)。據(jù)悉，這一帶寬總量已超過了國內(nèi)任何一家視頻網(wǎng)站的帶寬量。 　精彩推薦

2010年12月15日消息 今日凌晨，微軟公司面向全球用戶發(fā)布12月安全更新，一舉推出17款補丁，用于修復Windows操作系統(tǒng)、IE瀏覽器、Office軟件等存在的40個安全漏洞，其中包括被Stuxnet“超級工廠”病毒利用的最后一個未被修復的漏洞。這意味著， “超級工廠”病毒在全球范圍的危害性將逐日遞減。

據(jù)360安全專家介紹，這是微軟有史以來發(fā)布補丁最多的一個月份，為此360安全衛(wèi)士已準備了超過600G的峰值帶寬，為用戶提供及時、快速的打補丁服務(wù)。據(jù)悉，這一帶寬總量已超過了國內(nèi)任何一家視頻網(wǎng)站的帶寬量。

根據(jù)微軟安全公告，本月17個補丁中，有2個定為“高危”級別，分別用于修復Windows OpenType字體驅(qū)動遠程代碼執(zhí)行漏洞，以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中，IE瀏覽器CSS 0day漏洞已經(jīng)遭到部分掛馬網(wǎng)頁利用，影響IE6、IE7、IE8等主流版本。360安全中心惡意網(wǎng)頁監(jiān)測數(shù)據(jù)表明：最近一周網(wǎng)上活躍著近3萬個利用該漏洞來傳播木馬的掛馬網(wǎng)頁，網(wǎng)民應(yīng)打好補丁免疫漏洞危害。此外，微軟還發(fā)布了14個“重要”級別的補丁，以及1個“中等”級別補丁。

值得特別關(guān)注的是，此次微軟修復的“Windows計劃任務(wù)本地權(quán)限提升漏洞”（公告編號：MS10-092），是被“超級工廠”病毒利用的最后一個Windows 0day漏洞。360安全專家石曉虹博士介紹說，“超級工廠”是一個典型的工業(yè)間諜程序，因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞，其中4個在此前均已得到微軟官方修復，隨著第5個漏洞的修復，肆虐全球長達半年之久的Stuxnet“超級工廠”病毒的危害將得到徹底解決。

據(jù)悉，2010全年微軟共發(fā)布106款安全補丁，數(shù)量之高創(chuàng)造歷史峰值。更驚人的是，今年8月、10月以及12月，微軟單月發(fā)布的補丁數(shù)量接連刷新紀錄，這在安全行業(yè)極為罕見。而在最近10年內(nèi)，補丁數(shù)量僅次于2010年的年份為2006年和2008年，都只有78款補丁。

對此，石曉虹博士說：“2010年微軟公告的安全漏洞數(shù)量超過往年，卻再也沒有出現(xiàn)沖擊波、震蕩波蠕蟲大規(guī)模爆發(fā)的情況，這說明打補丁服務(wù)是保障互聯(lián)網(wǎng)安全的基礎(chǔ)工作；同時，國產(chǎn)安全軟件也在不斷完善主動防御、多層防護體系和云安全功能，可以在微軟官方補丁發(fā)布前有效地防范0day漏洞攻擊，遏制了木馬病毒疫情的大面積擴散。”

附：微軟12月補丁信息

1、Microsoft Internet Explorer瀏覽器積累性安全更新（IE瀏覽器CSS 0day漏洞）

MS10-090 級別：高危

描述：微軟Internet Explorer瀏覽器存在7處安全漏洞，其中大部分漏洞可能導致用戶瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)頁時，攻擊者的惡意代碼被執(zhí)行，運行惡意程序或竊取用戶隱私。此安全公告修復了網(wǎng)上公開的漏洞攻擊：CVE-2010-3962。

影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

2、Windows OpenType字體驅(qū)動遠程代碼執(zhí)行漏洞

MS10-091 級別：高危

描述：Windows OpenType字體驅(qū)動存在3處遠程代碼執(zhí)行漏洞，當用戶瀏覽攻擊者精心構(gòu)造的包含惡意字體文件的網(wǎng)絡(luò)共享時，攻擊者可以在用戶系統(tǒng)上運行惡意代碼，并獲得整個系統(tǒng)的控制權(quán)，從而安裝惡意程序或竊取用戶數(shù)據(jù)。

影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

3、Windows計劃任務(wù)本地權(quán)限提升漏洞

MS10-092 級別：重要

描述：Windows計劃任務(wù)服務(wù)存在一處權(quán)限提升漏洞，攻擊者可以在已經(jīng)運行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限，從而徹底控制系統(tǒng)。

影響系統(tǒng)：Windows Vista/2008/Windows 7

注：此漏洞為“超級工廠”病毒利用的最后一個未被修復的漏洞。至此，“超級工廠”病毒的威力將逐步遞減。

4、Windows Movie Maker DLL預加載遠程代碼執(zhí)行漏洞

MS10-093 級別：重要

描述：Windows Movie Maker存在一處DLL預加載遠程代碼執(zhí)行漏洞，當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的 WindowsMovie Maker文件時，可能導致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows Vista

5、Windows媒體編碼器 DLL預加載遠程代碼執(zhí)行漏洞

MS10-094 級別：重要

描述：用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的惡意.prx (Windows媒體輪廓）文件時，可能導致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows XP/2003/Vista/2008

6、Windows BranchCache DLL預加載遠程代碼執(zhí)行漏洞

MS10-095 級別：重要

描述：Windows BranchCache存在一處DLL預加載遠程代碼執(zhí)行漏洞，當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上 的.eml/.rss或.wpost文件時，可能導致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows 2008/Windows 7

7、Windows地址薄 DLL預加載遠程代碼執(zhí)行漏洞

MS10-096 級別：重要

描述：Windows地址�。╓indows Address Book)存在一處DLL預加載遠程代碼執(zhí)行漏洞，用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的地址薄文件時， 可能導致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7 上一頁1 2 下一頁進入論壇>>

　　推薦閱讀

　　蘋果iPad2“露餡” 將遭聯(lián)想摩托羅拉圍攻

在如此大的市>>>詳細閱讀

本文標題：微軟12月補丁數(shù)再創(chuàng)新高 360整年為用戶打補丁100余個

地址：http://m.sdlzkt.com/a/xie/20111230/190790.html

 1/2    1  2 下一頁