北京時間10月13日凌晨,微軟向全球用戶發布了16個月度安全補丁,用于修復Office、IE瀏覽器、Windows XP/Vista乃至Windows 7等操作系統的多處漏洞,創下單日補丁數量的歷史最高值。截至發稿前,360安全衛士已經向全體3億用戶推送最新的補丁,方便用戶全面、快速地修復電腦系統和常用軟件中的漏洞。
360安全專家介紹說,微軟10月安全補丁包含4個高危級別、10個重要級別,以及2個中等級別,分別為遠程代碼執行漏洞、信息泄露漏洞、本地權限提升漏洞等不同類型的安全威脅。如果不及時修補,Windows用戶在瀏覽網頁、聽音樂、運行文檔等情況下,很可能會遭受木馬病毒的遠程攻擊,甚至獲得系統的高級權限,導致隱私數據遭到惡意程序的篡改或竊取。
此前,微軟月度安全更新的最高記錄是今年8月的15個補丁,包括14個常規補丁和1個緊急補丁,該緊急補丁用于修復受到“超級工廠”病毒(Stuxnet)攻擊的“快捷方式”漏洞。由于360覆蓋了國內近80%的個人電腦,并及時為用戶修復了絕大部分漏洞,“超級工廠”病毒在國內并沒有產生實質的危害。
360安全專家表示,打補丁是安全防護的基礎,360安全衛士能夠根據用戶的系統環境智能修復漏洞,安裝適合當前系統的補丁。鑒于近期漏洞頻發,10月補丁數量再次刷新記錄,360特別準備了超過500G的帶寬,為用戶提供漏洞修復服務。
附一:微軟10月安全更新公告
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx
附二:微軟10月漏洞補丁信息
本次微軟月度安全更新共發布了16個漏洞補丁、34個CVE(公共漏洞和暴露),涉及Office 、IE瀏覽器、Windows內核GUI組件和Windows內核OpenType字體驅動等。漏洞詳情如下:
1、IE瀏覽器積累安全漏洞更新
MS10-071 級別:高危
簡述:本補丁修補了IE瀏覽器的10個安全漏洞,絕大部分漏洞會導致用戶在使用IE瀏覽器瀏覽攻擊者精心構造的惡意網頁時,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響操作系統和軟件:IE6: Windows XP / 2003,IE7: Windows XP/2003/Vista / 2008,IE8: Windows XP / 2003 / Vista /2008 / Windows 7
2、Windows Media Player 網絡共享服務遠程代碼執行漏洞
MS10-075 級別:高危
簡述:微軟Windows Media Player網絡共享服務存在一處遠程代碼執行漏洞,攻擊者可以發送精心構造的RTSP數據包給存在漏洞的系統,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。這個漏洞在Windows Media Player默認設置下是無法得到觸發的,且只能由和存在漏洞的系統位于同一子網的攻擊者觸發。
影響操作系統:Windows Vista/ Windows 7
3、Windows OpenType字體引擎遠程代碼執行漏洞
MS10-076 級別:高危
簡述:Windows操作系統的嵌入OpenType字體引擎存在一處遠程代碼執行漏洞,當用戶瀏覽攻擊者精心構造的網頁時,可能使攻擊者的惡意代碼得到執行,運行惡意程序或竊取、篡改用戶隱私數據。
影響操作系統:Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)
4、微軟.NET Framework遠程代碼執行漏洞
MS10-077 級別:高危
簡述:微軟.NET Framework存在一處遠程代碼執行漏洞, 當用戶使用可以運行XAML瀏覽器應用程序的瀏覽器瀏覽攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。該漏洞同樣可以引發運行著IIS的服務器的遠程代碼執行漏洞,當攻擊者上傳一個精心構造的ASP.NET網頁到服務器并執行這個頁面,也將造成惡意代碼在服務器上得到執行。
影響軟件:.NET Framework 4.0
5、微軟SharePoint SafeHTML信息泄露漏洞
MS10-072 級別:重要
簡述:微軟SharePoint和Windows SharePoint Services存在一處安全漏洞,使用了微軟SharePoint Services 3.0、微軟SharePoint Foundation 2010、微軟Office Web Apps的用戶將受到影響,攻擊者可能提交一個精心構造的腳本來觸發使用了SafeHTML網站的漏洞,引發信息泄露。
影響軟件:Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft Office WebApps
6、Windows內核驅動win32k.sys本地權限提升漏洞
MS10-073 級別:重要
簡述:Windows內核驅動win32k.sys存在3處權限提升漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個操作系統。
影響操作系統:Windows XP/2003/Vista/2008/Windows 7 (32/64)
7、微軟基礎類庫MFC遠程代碼執行漏洞
MS10-074 級別:重要
簡述:微軟基礎類庫存在一處遠程代碼執行漏洞,當用戶打開使用MFC編寫的程序時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響操作系統:Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64) 上一頁1 2 下一頁進入論壇>>
(責任編輯:陳意)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。
推薦閱讀
數據顯示,蘋果iPad拉動了亞馬遜Kindle電子閱讀器和電子圖書的銷售。 精彩推薦 北京時間10月13日消息,據國外媒體報道,數據顯示,蘋果iPad拉動了亞馬遜Kindle電子閱讀器和電子圖書的銷售。 券商Cowen當地時間周一發>>>詳細閱讀
本文標題:微軟發布最大規模補丁 360備超500G帶寬服務用戶
地址:http://m.sdlzkt.com/a/xie/20111230/193421.html
網友點評
精彩導讀
科技快報
品牌展示