微软发布8月补丁 可防木马远程攻击-安全资讯
9月15日凌晨,微软向全球用户发布9月安全更新,一共推出了9款漏洞补丁,用于修复Windows操作系统、Outlook、写字板等程序中的多处安全漏洞。截至发稿前,360安全卫士已经开始向3亿用户推送最新补丁。
据360安全专家介绍,微软本月修复的漏洞主要影响Windows XP系统用户,绝大多数为远程代码执行漏洞,而这类漏洞通常被黑客用于挂马网页及恶意邮件攻击。微软公告显示,9月漏洞补丁中,有8款用于修复各版本操作系统和应用程序的远程代码执行漏洞,1款用于修复Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞。
值得网民特别关注的是,此次微软补丁修复的远程代码执行漏洞涉及Word文档、媒体文件、网页以及电子邮件等网民最常用的网络应用。如果不尽快修复,当用户浏览恶意视频、带毒文档和邮件或是挂马网页时,电脑将自动下载运行木马程序,使个人数据面临极大威胁。
此前有国外媒体报道称,微软9月安全更新很可能会解决近期曝出的的DLL劫持问题。但由于DLL劫持涉及大量第三方应用软件,不可能依靠单一的技术手段修复,微软9月漏洞补丁并没有对此提供解决方案。360安全专家表示,360安全卫士“木马防火墙”提供了“系统防护”和“应用防护”等多重安全体系,从木马传播途径到系统内主动防御和查杀进行了全方位的保护,能够有效防御DLL劫持漏洞攻击。
根据360安全中心刚刚发布的《2010上半年互联网安全报告》,安全漏洞是木马攻击网民电脑的重要通道,此前对网民影响较大的漏洞均为远程代码执行漏洞,如微软IE浏览器“极光”漏洞、IE浏览器内存破坏漏洞等。其中,IE“极光”漏洞还造成了Google公司等数十家高科技企业被黑客入侵攻击。为此,360安全中心紧急部署了大约500G带宽,确保3亿用户都能尽快打好补丁,免疫各类专门攻击漏洞的木马病毒。
附一:微软9月安全更新公告
http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx
附二:微软9月漏洞补丁信息
1、Windows打印机服务远程代码执行漏洞
安全公告:MS10-061(补丁编号: KB2347290)
描述:Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。
影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7
2、Windows MPEG-4编解码器远程代码执行漏洞
安全公告:MS 10-062(补丁编号:KB975558)
描述:Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。
影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008