您当前位置:首页 > 新闻中心 > 行业动态

微软发布单月最大规模补丁 修复超级工厂漏洞

稿件来源: 360安全中心   撰稿作者: Googler   发表日期: 2010-12-15 20:49:36   阅读次数: 67   查看权限: 游客查看

微软发布单月最大规模补丁 修复超级工厂漏洞

2010年12月15日消息,微软公司面向全球用户发布12月安全更新,一举推出17款补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞。这意味着,“超级工厂”病毒在全球范围的危害性将逐日递减。

据360安全专家介绍,这是微软有史以来发布补丁最多的一个月份,为此360安全卫士已准备了超过600G的峰值带宽,为用户提供及时、快速的打补丁服务。据悉,这一带宽量已超过了国内任何一家视频网站的带宽量。

根据微软安全公告,本月17个补丁中,有2个定为“高危”级别,分别用于修复WindowsOpenType字体驱动远程代码执行漏洞,以及11月初曝光的IE浏览器CSS0day漏洞。其中,IE浏览器CSS0day漏洞已经遭到部分挂马网页利用,影响IE6、IE7、IE8等主流版本。360安全中心恶意网页监测数据表明:最近一周网上活跃着近3万个利用该漏洞来传播木马的挂马网页,网民应打好补丁免疫漏洞危害。此外,微软还发布了14个“重要”级别的补丁,以及1个“中等”级别补丁。

值得特别关注的是,此次微软修复的“Windows计划任务本地权限提升漏洞”(公告编号:MS10-092),是被“超级工厂”病毒利用的最后一个Windows0day漏洞。360安全专家石晓虹博士介绍说,“超级工厂”是一个典型的工业间谍程序,因攻击伊朗核电站而在全球闻名。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复,随着第5个漏洞的修复,肆虐全球长达半年之久的Stuxnet“超级工厂”病毒的危害将得到彻底解决。

据悉,2010全年微软共发布106款安全补丁,数量之高创造历史峰值。更惊人的是,今年8月、10月以及12月,微软单月发布的补丁数量接连刷新纪录,这在安全行业极为罕见。而在最近10年内,补丁数量仅次于2010年的年份为2006年和2008年,都只有78款补丁。

对此,石晓虹博士说:“2010年微软公告的安全漏洞数量超过往年,却再也没有出现冲击波、震荡波蠕虫大规模爆发的情况,这说明打补丁服务是保障互联网安全的基础工作;同时,国产安全软件也在不断完善主动防御、多层防护体系和云安全功能,可以在微软官方补丁发布前有效地防范0day漏洞攻击,遏制了木马病毒疫情的大面积扩散。”

附:微软12月补丁信息

1、MicrosoftInternetExplorer浏览器积累性安全更新(IE浏览器CSS0day漏洞)

MS10-090级别:高危

描述:微软InternetExplorer浏览器存在7处安全漏洞,其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时,攻击者的恶意代码被执行,运行恶意程序或窃取用户隐私。此安全公告修复了网上公开的漏洞攻击:CVE-2010-3962。

影响系统:WindowsXP/2003/Vista/2008/Windows7

2、WindowsOpenType字体驱动远程代码执行漏洞

MS10-091级别:高危

描述:WindowsOpenType字体驱动存在3处远程代码执行漏洞,当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时,攻击者可以在用户系统上运行恶意代码,并获得整个系统的控制权,从而安装恶意程序或窃取用户数据。

影响系统:WindowsXP/2003/Vista/2008/Windows7

3、Windows计划任务本地权限提升漏洞

MS10-092级别:重要

描述:Windows计划任务服务存在一处权限提升漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。

影响系统:WindowsVista/2008/Windows7

注:此漏洞为“超级工厂”病毒利用的最后一个未被修复的漏洞。至此,“超级工厂”病毒的威力将逐步递减。

4、WindowsMovieMakerDLL预加载远程代码执行漏洞

MS10-093级别:重要

描述:WindowsMovieMaker存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的WindowsMovieMaker文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

影响系统:WindowsVista

5、Windows媒体编码器DLL预加载远程代码执行漏洞

MS10-094级别:重要

描述:用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意.prx(Windows媒体轮廓)文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

影响系统:WindowsXP/2003/Vista/2008

6、WindowsBranchCacheDLL预加载远程代码执行漏洞

MS10-095级别:重要

描述:WindowsBranchCache存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的.eml/.rss或.wpost文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

影响系统:Windows2008/Windows7

7、Windows地址薄DLL预加载远程代码执行漏洞

MS10-096级别:重要

描述:Windows地址薄(WindowsAddressBook)存在一处DLL预加载远程代码执行漏洞,用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

影响系统:WindowsXP/2003/Vista/2008/Windows7

8、网络连接注册向导DLL预加载远程代码执行漏洞

MS10-097级别:重要

描述:网络连接注册向导程序存在一处DLL预加载漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

影响系统:WindowsXP/2003

9、Windows内核驱动Win32k.sys本地权限提升漏洞

MS10-098级别:重要

描述:系统内核驱动win32k.sys存在6处安全漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。

影响系统:WindowsXP/2003/Vista/2008/Windows7

10、Windows路由和远程访问NDProxy内核组件缓存溢出漏洞

MS10-099级别:重要

描述:系统内核驱动NDProxy.sys存在一处安全漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。

影响系统:WindowsXP/2003

11、WindowsConsentUI接口模拟绕过UAC漏洞

MS10-100级别:重要

描述:WindowsConsentUI存在一处模拟攻击漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户,从而进一步控制系统。

影响系统:WindowsVista/2008/Windows7

12、WindowsNetlogon服务远程拒绝服务漏洞

MS10-101级别:重要

描述:WindowsNetLogon组件存在一处拒绝服务漏洞,已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器,可能会导致目标Windows服务器蓝屏崩溃。

影响系统:Windows2003/2008

13、Hyper-V虚拟化总线拒绝服务漏洞

MS10-102级别:重要

描述:微软Hyper-V虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞,在Hyper-V虚拟机Guest系统上运行程序的攻击者,可以通过虚拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃。

影响系统:Windows2008

14、MicrosoftPublisher远程代码执行漏洞

MS10-103级别:重要

描述:MicrosoftPublisher存在5处安全漏洞,当用户打开恶意的.pub文件可能导致攻击者的恶意代码在用户机器上运行,安装恶意程序或窃取用户隐私。

影响软件:OfficeXP/2003/2007/2010

15、MicrosoftSharepoint服务器代码执行漏洞

MS10-104级别:重要

描述:微软SharePoint服务器存在一处安全漏洞,攻击者可能可以给SharePoint服务器上传恶意的可执行程序,并可能使其在SharePoint服务器上以Guest权限运行。

影响软件:MicrosoftofficeSharePointServer2007

16、MicrosoftOffice图像转换远程代码执行漏洞

MS10-105级别:重要

描述:WindowsOffice存在多处图像转换远程代码执行漏洞,当用户打开攻击者精心构造的包含需要转换的图像的Office文档,可以导致攻击者的恶意代码在用户机器上运行,安装恶意程序或窃取用户隐私。

影响软件:OFFICEXP/2003/2007/2010/MicrosoftOfficeConverterPack/MicrosoftWorks9

17、Exchange服务器远程拒绝服务漏洞

MS10-106级别:中等

描述:微软Exchange服务器存在一处拒绝服务漏洞,攻击者可以发送一个恶意的网络消息,导致Exchange服务器进入一个无限循环的拒绝服务状况。

影响软件:MicrosoftExchangeServer2007

 

关键词: 微软补丁,单月最大,修复漏洞,超级工厂   编辑时间: 2010-12-15

  • 感到高兴

    1

    高兴
  • 感到支持

    0

    支持
  • 感到搞笑

    0

    搞笑
  • 感到不解

    0

    不解
  • 感到谎言

    0

    谎言
  • 感到枪稿

    0

    枪稿
  • 感到震惊

    0

    震惊
  • 感到无奈

    0

    无奈
  • 感到无聊

    0

    无聊
  • 感到反对

    0

    反对
  • 感到愤怒

    0

    愤怒
50%(1)
50%(1)
共有0 条评论 发言请遵守【相关规定

网友评论

会员头像
发 表同步腾讯微博    验证码:  点击更新请先登陆
  • 暂无评论
关闭模块新闻图片 news Pictrue
  • 五一北方先晴后雨气温起伏大 南方多雨(图)
  • 蔡英文首度回应冲之鸟争议 手握拳“全力捍卫”
  • 宁波政协主席唐一军被提名市长 曾有纪检经历
  • “珠峰人梯”登山英雄刘连满因病逝世 享年83岁
  • 央视曝广东菠萝价格大跌 2毛一斤无人问津(图)
  • 武警部队明日起统一佩戴新式标志服饰(图)
  • 上海迪士尼没营业已“挤爆” 矿泉水10元一瓶
  • 蔡英文亲手喂的"快乐猪"将被宰 成其就职晚宴菜
  • 全面实施营改增首日 增值税开票额超27.5亿
  • 北京海关:查验未因新政变严 机场未大规模抽检
  • 山寨“中字头”协会在钓鱼台颁奖:劳模标价2980
  • 飞行员辞职被索500万分手费 专家称涉嫌侵权
  • 贵州规定:政府无故拒绝阻挠记者采访或追刑责
  • 一封信捅出20名贪官 他们怎么办到的
  • 魏则西之死背后的医疗市场化:曾可200元买行医执照
  • 中国警察首次巡逻罗马和米兰 保障中国游客安全