首页 |新闻 |聊城 |山东 |国内 |国际 |体育 |财经 |娱乐 |女性 |汽车 |房产 |时政 |民生 |经济 |社会 |图说聊城 |论坛

您的位置: 国内新闻

站内搜索:
360:微软12月补丁数再创新高 2010年补丁突破100个

作 者: 来 源:中国新闻网 2010-12-15 14:31:00

 

  中新网12月15日电  今日凌晨,微软公司面向全球用户发布12月安全更新,一举推出17款补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞。这意味着, “超级工厂”病毒在全球范围的危害性将逐日递减。 

  据360安全专家介绍,这是微软有史以来发布补丁最多的一个月份,为此360安全卫士已准备了超过600G的峰值带宽,为用户提供及时、快速的打补丁服务。据悉,这一带宽总量已超过了国内任何一家视频网站的带宽量。

  根据微软安全公告,本月17个补丁中,有2个定为“高危”级别,分别用于修复Windows OpenType字体驱动远程代码执行漏洞,以及11月初曝光的IE浏览器CSS 0day漏洞。其中,IE浏览器CSS 0day漏洞已经遭到部分挂马网页利用,影响IE6、IE7、IE8等主流版本。360安全中心恶意网页监测数据表明:最近一周网上活跃着近3万个利用该漏洞来传播木马的挂马网页,网民应打好补丁免疫漏洞危害。此外,微软还发布了14个“重要”级别的补丁,以及1个“中等”级别补丁。

  值得特别关注的是,此次微软修复的“Windows计划任务本地权限提升漏洞”(公告编号:MS10-092),是被“超级工厂”病毒利用的最后一个Windows 0day漏洞。360安全专家石晓虹博士介绍说,“超级工厂”是一个典型的工业间谍程序,因攻击伊朗核电站而在全球闻名。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复,随着第5个漏洞的修复,肆虐全球长达半年之久的Stuxnet“超级工厂”病毒的危害将得到彻底解决。

  据悉,2010全年微软共发布106款安全补丁,数量之高创造历史峰值。更惊人的是,今年8月、10月以及12月,微软单月发布的补丁数量接连刷新纪录,这在安全行业极为罕见。而在最近10年内,补丁数量仅次于2010年的年份为2006年和2008年,都只有78款补丁。

  对此,石晓虹博士说:“2010年微软公告的安全漏洞数量超过往年,却再也没有出现冲击波、震荡波蠕虫大规模爆发的情况,这说明打补丁服务是保障互联网安全的基础工作;同时,国产安全软件也在不断完善主动防御、多层防护体系和云安全功能,可以在微软官方补丁发布前有效地防范0day漏洞攻击,遏制了木马病毒疫情的大面积扩散。”

  附:微软12月补丁信息

  1、Microsoft Internet Explorer浏览器积累性安全更新(IE浏览器CSS 0day漏洞)

  MS10-090 级别:高危

  描述:微软Internet Explorer浏览器存在7处安全漏洞,其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时,攻击者的恶意代码被执行,运行恶意程序或窃取用户隐私。此安全公告修复了网上公开的漏洞攻击:CVE-2010-3962。

  影响系统:Windows XP/2003/Vista/2008/Windows 7

  2、Windows OpenType字体驱动远程代码执行漏洞

  MS10-091 级别:高危

  描述:Windows OpenType字体驱动存在3处远程代码执行漏洞,当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时,攻击者可以在用户系统上运行恶意代码,并获得整个系统的控制权,从而安装恶意程序或窃取用户数据。

  影响系统:Windows XP/2003/Vista/2008/Windows 7

  3、Windows计划任务本地权限提升漏洞

  MS10-092 级别:重要

  描述:Windows计划任务服务存在一处权限提升漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。

  影响系统:Windows Vista/2008/Windows 7

  注:此漏洞为“超级工厂”病毒利用的最后一个未被修复的漏洞。至此,“超级工厂”病毒的威力将逐步递减。

  4、Windows Movie Maker DLL预加载远程代码执行漏洞

  MS10-093 级别:重要

  描述:Windows Movie Maker存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 WindowsMovie Maker文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

  影响系统:Windows Vista

  5、Windows媒体编码器 DLL预加载远程代码执行漏洞

  MS10-094 级别:重要

  描述:用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意.prx (Windows媒体轮廓)文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

  影响系统:Windows XP/2003/Vista/2008

  6、Windows BranchCache DLL预加载远程代码执行漏洞

  MS10-095 级别:重要

  描述:Windows BranchCache存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上 的.eml/.rss或.wpost文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

  影响系统:Windows 2008/Windows 7

  7、Windows地址薄 DLL预加载远程代码执行漏洞

  MS10-096 级别:重要

  描述:Windows地址薄(Windows Address Book)存在一处DLL预加载远程代码执行漏洞,用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时, 可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。

  影响系统:Windows XP/2003/Vista/2008/Windows 7

编辑: 陈凤祁

 

聊城大众网版权与免责声明:
1、聊城大众网所有内容的版权均属于作者或页面内声明的版权人。未经聊城大众网的书面许可,任何其他个人或组织均不得以任何形式将聊城大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用聊城大众网的任何资源。若有意转载本站信息资料,必需取得聊城大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:聊城大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非聊城大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
4、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
 
· 美研制“隐身制服” 士兵有望成“变色龙”
· 蛙人潜百年堰塞湖探宝
· 2009年第一个“麦田怪圈”惊现英国
· 贵州雷山遭强降雨 山洪冲断公路
· 李荣融再谈国企高管薪酬 如何看待“肥猫”现象
· 金融危机悄然改变日政治版图
运菜车侧翻 驾驶...
预防传染病常识...
大货车满载钢材...
“迎全运”女子...
下水道卡住玩童...
省第四届传统武...
700台收割机出征...
夏季宣交通安全
聊城 聊城新闻 聊城大众网 中国聊城 聊城新闻网 聊城综合门户网站 中国聊城 聊城新闻网 聊城综合门户网站
网站简介 - 版权声明 - 广告服务 - 联系方式 - 网站地图
大众网聊城站 liaocheng.dzwww.com E-mail:gaoxiang@dzwww.com
大众报业集团主办 山东省重点新闻网站
Copyright (C) 2006 dzwww.com. All Rights Reserved
鲁ICP证000100号
新出网证(鲁)字02号