今日淩晨,微軟公司面向全球用戶發佈12月安全更新,一舉推出17款補丁,用於修復Windows作業系統、IE瀏覽器、Office軟體等存在的40個安全漏洞,其中包括被Stuxnet“超級工廠”病毒利用的最後一個未被修復的漏洞。這意味著, “超級工廠”病毒在全球範圍的危害性將逐日遞減。
據360安全專家介紹,這是微軟有史以來發佈補丁最多的一個月份,為此360安全衛士已準備了超過600G的峰值頻寬,為用戶提供及時、快速的打補丁服務。據悉,這一頻寬總量已超過了國內任何一家視頻網站的頻寬量。根據微軟安全公告,本月17個補丁中,有2個定為“高危”級別,分別用於修復Windows OpenType字體驅動遠端代碼執行漏洞,以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中,IE瀏覽器CSS 0day漏洞已經遭到部分挂馬網頁利用,影響IE6、IE7、IE8等主流版本。360安全中心惡意網頁監測數據表明:最近一週網上活躍著近3萬個利用該漏洞來傳播木馬的挂馬網頁,網民應打好補丁免疫漏洞危害。此外,微軟還發佈了14個“重要”級別的補丁,以及1個“中等”級別補丁。
值得特別關注的是,此次微軟修復的“Windows計劃任務本地許可權提升漏洞”(公告編號:MS10-092),是被“超級工廠”病毒利用的最後一個Windows 0day漏洞。360安全專家石曉虹博士介紹說,“超級工廠”是一個典型的工業間諜程式,因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復,隨著第5個漏洞的修復,肆虐全球長達半年之久的Stuxnet“超級工廠”病毒的危害將得到徹底解決。
據悉,2010全年微軟共發佈106款安全補丁,數量之高創造歷史峰值。更驚人的是,今年8月、10月以及12月,微軟單月發佈的補丁數量接連刷新紀錄,這在安全行業極為罕見。而在最近10年內,補丁數量僅次於2010年的年份為2006年和2008年,都只有78款補丁。
對此,石曉虹博士說:“2010年微軟公告的安全漏洞數量超過往年,卻再也沒有出現衝擊波、震蕩波蠕蟲大規模爆發的情況,這說明打補丁服務是保障網際網路安全的基礎工作;同時,國產安全軟體也在不斷完善主動防禦、多層防護體系和雲安全功能,可以在微軟官方補丁發佈前有效地防範0day漏洞攻擊,遏制了木馬病毒疫情的大面積擴散。”
附:微軟12月補丁資訊
1、Microsoft Internet Explorer瀏覽器積累性安全更新(IE瀏覽器CSS 0day漏洞)
MS10-090 級別:高危
描述:微軟Internet Explorer瀏覽器存在7處安全漏洞,其中大部分漏洞可能導致用戶瀏覽攻擊者精心構造的惡意網頁時,攻擊者的惡意代碼被執行,運行惡意程式或竊取用戶隱私。此安全公告修復了網上公開的漏洞攻擊:CVE-2010-3962。
影響系統:Windows XP/2003/Vista/2008/Windows 7
2、Windows OpenType字體驅動遠端代碼執行漏洞
MS10-091 級別:高危
描述:Windows OpenType字體驅動存在3處遠端代碼執行漏洞,當用戶瀏覽攻擊者精心構造的包含惡意字體文件的網路共用時,攻擊者可以在用戶系統上運行惡意代碼,並獲得整個系統的控制權,從而安裝惡意程式或竊取用戶數據。
影響系統:Windows XP/2003/Vista/2008/Windows 7
3、Windows計劃任務本地許可權提升漏洞
MS10-092 級別:重要
描述:Windows計劃任務服務存在一處許可權提升漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的許可權從低許可權提升到系統許可權,從而徹底控制系統。
影響系統:Windows Vista/2008/Windows 7
注:此漏洞為“超級工廠”病毒利用的最後一個未被修復的漏洞。至此,“超級工廠”病毒的威力將逐步遞減。
4、Windows Movie Maker DLL預載入遠端代碼執行漏洞
MS10-093 級別:重要
描述:Windows Movie Maker存在一處DLL預載入遠端代碼執行漏洞,當用戶瀏覽一個惡意的WebDav共用或者雙擊一個位於攻擊者控制的WebDav共用上的 WindowsMovie Maker文件時,可能導致惡意的DLL代碼被執行,安裝惡意程式或竊取用戶隱私。
影響系統:Windows Vista
5、Windows媒體編碼器 DLL預載入遠端代碼執行漏洞
MS10-094 級別:重要
描述:用戶瀏覽一個惡意的WebDav共用或者雙擊一個位於攻擊者控制的WebDav共用上的惡意.prx (Windows媒體輪廓)文件時,可能導致惡意的DLL代碼被執行,安裝惡意程式或竊取用戶隱私。
影響系統:Windows XP/2003/Vista/2008
6、Windows BranchCache DLL預載入遠端代碼執行漏洞
MS10-095 級別:重要
描述:Windows BranchCache存在一處DLL預載入遠端代碼執行漏洞,當用戶瀏覽一個惡意的WebDav共用或者雙擊一個位於攻擊者控制的WebDav共用上 的.eml/.rss或.wpost文件時,可能導致惡意的DLL代碼被執行,安裝惡意程式或竊取用戶隱私。
影響系統:Windows 2008/Windows 7
7、Windows地址薄 DLL預載入遠端代碼執行漏洞
MS10-096 級別:重要
描述:Windows地址薄(Windows Address Book)存在一處DLL預載入遠端代碼執行漏洞,用戶瀏覽一個惡意的WebDav共用或者雙擊一個位於攻擊者控制的WebDav共用上的地址薄文件時, 可能導致惡意的DLL代碼被執行,安裝惡意程式或竊取用戶隱私。
影響系統:Windows XP/2003/Vista/2008/Windows 7
8、網路連接註冊嚮導DLL預載入遠端代碼執行漏洞
MS10-097 級別:重要
描述:網路連接註冊嚮導程式存在一處DLL預載入漏洞,當用戶瀏覽一個惡意的WebDav共用或者雙擊一個位於攻擊者控制的WebDav共用上的 文件時,可能導致惡意的DLL代碼被執行,安裝惡意程式或竊取用戶隱私。
影響系統:Windows XP/2003
9、Windows內核驅動Win32k.sys 本地許可權提升漏洞
MS10-098 級別:重要
描述:系統內核驅動win32k.sys存在6處安全漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的許可權從低許可權提升到系統許可權,從而徹底控制系統。
影響系統:Windows XP/2003/Vista/2008/Windows 7
10、Windows路由和遠端訪問NDProxy內核組件緩存溢出漏洞
MS10-099 級別:重要
描述:系統內核驅動NDProxy.sys 存在一處安全漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的許可權從低許可權提升到系統許可權,從而徹底控制系統。
影響系統:Windows XP/2003
11、Windows Consent UI介面模擬繞過UAC漏洞
MS10-100 級別:重要
描述:Windows Consent UI 存在一處模擬攻擊漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的許可權由低許可權帳戶提升到工作站帳戶,從而進一步控制系統。
影響系統:Windows Vista/2008/Windows 7
12、Windows Netlogon 服務遠端拒絕服務漏洞
MS10-101 級別:重要
描述:Windows NetLogon組件存在一處拒絕服務漏洞,已經擁有管理員許可權的攻擊者在一台已經加入域的工作站上發送惡意的RPC網路請求給已經作為該域控制器的Windows伺服器,可能會導致目標Windows伺服器藍屏崩潰。
影響系統:Windows 2003/2008
13、Hyper-V 虛擬化總線拒絕服務漏洞
MS10-102 級別:重要
描述:微軟Hyper-V虛擬化技術的虛擬總線組件存在一處拒絕服務漏洞,在Hyper-V虛擬機Guest系統上運行程式的攻擊者,可以通過虛 擬化總線的漏洞導致虛擬機外的host作業系統藍屏崩潰。
影響系統:Windows 2008
14、Microsoft Publisher 遠端代碼執行漏洞
MS10-103 級別:重要
描述:Microsoft Publisher存在5處安全漏洞,當用戶打開惡意的.pub文件可能導致攻擊者的惡意代碼在用戶機器上運行,安裝惡意程式或竊取用戶隱私。
影響軟體:Office XP/2003/2007/2010
15、Microsoft Sharepoint 伺服器代碼執行漏洞
MS10-104 級別:重要
描述:微軟SharePoint伺服器存在一處安全漏洞,攻擊者可能可以給SharePoint伺服器上傳惡意的可執行程式,並可能使其在 SharePoint伺服器上以Guest許可權運行。
影響軟體:Microsoft office SharePoint Server 2007
16、Microsoft Office圖像轉換遠端代碼執行漏洞
MS10-105 級別:重要
描述:Windows Office 存在多處圖像轉換遠端代碼執行漏洞,當用戶打開攻擊者精心構造的包含需要轉換的圖像的Office文檔,可以導致攻擊者的惡意代碼在用戶機器上運行,安裝惡意程式或竊取用戶隱私。
影響軟體:OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9
17、Exchange伺服器遠端拒絕服務漏洞
MS10-106 級別:中等
描述:微軟Exchange伺服器存在一處拒絕服務漏洞,攻擊者可以發送一個惡意的網路消息,導致Exchange伺服器進入一個無限迴圈的拒絕服務狀況。
影響軟體:Microsoft Exchange Server 2007
from : http://big5.cri.cn/gate/big5/it.cri.cn/524214/676313161735.shtml
reference : http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-dec.mspx
歷史文章
隨機文章
