北京时间10月13日凌晨,微软向全球用户发布了16个月度安全补丁,用于修复Office、IE浏览器、Windows XP/Vista乃至Windows 7等操作系统的多处漏洞,创下单日补丁数量的历史最高值。截至发稿前,360安全卫士已经向全体3亿用户推送最新的补丁,方便用户全面、快速地修复电脑系统和常用软件中的漏洞。
360安全专家介绍说,微软10月安全补丁包含4个高危级别、10个重要级别,以及2个中等级别,分别为远程代码执行漏洞、信息泄露漏洞、本地权限提升漏洞等不同类型的安全威胁。如果不及时修补,Windows用户在浏览网页、听音乐、运行文档等情况下,很可能会遭受木马病毒的远程攻击,甚至获得系统的高级权限,导致隐私数据遭到恶意程序的篡改或窃取。
此前,微软月度安全更新的最高记录是今年8月的15个补丁,包括14个常规补丁和1个紧急补丁,该紧急补丁用于修复受到“超级工厂”病毒(Stuxnet)攻击的“快捷方式”漏洞。由于360覆盖了国内近80%的个人电脑,并及时为用户修复了绝大部分漏洞,“超级工厂”病毒在国内并没有产生实质的危害。
360安全专家表示,打补丁是安全防护的基础,360安全卫士能够根据用户的系统环境智能修复漏洞,安装适合当前系统的补丁。鉴于近期漏洞频发,10月补丁数量再次刷新记录,360特别准备了超过500G的带宽,为用户提供漏洞修复服务。
附一:微软10月安全更新公告
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx
附二:微软10月漏洞补丁信息
本次微软月度安全更新共发布了16个漏洞补丁、34个CVE(公共漏洞和暴露),涉及Office 、IE浏览器、Windows内核GUI组件和Windows内核OpenType字体驱动等。漏洞详情如下:
1、IE浏览器积累安全漏洞更新
MS10-071 级别:高危
简述:本补丁修补了IE浏览器的10个安全漏洞,绝大部分漏洞会导致用户在使用IE浏览器浏览攻击者精心构造的恶意网页时,引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统和软件:IE6: Windows XP / 2003,IE7: Windows XP/2003/Vista / 2008,IE8: Windows XP / 2003 / Vista /2008 / Windows 7
2、Windows Media Player 网络共享服务远程代码执行漏洞
MS10-075 级别:高危
简述:微软Windows Media Player网络共享服务存在一处远程代码执行漏洞,攻击者可以发送精心构造的RTSP数据包给存在漏洞的系统,引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。这个漏洞在Windows Media Player默认设置下是无法得到触发的,且只能由和存在漏洞的系统位于同一子网的攻击者触发。
影响操作系统:Windows Vista/ Windows 7
3、Windows OpenType字体引擎远程代码执行漏洞
MS10-076 级别:高危
简述:Windows操作系统的嵌入OpenType字体引擎存在一处远程代码执行漏洞,当用户浏览攻击者精心构造的网页时,可能使攻击者的恶意代码得到执行,运行恶意程序或窃取、篡改用户隐私数据。
影响操作系统:Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)
4、微软.NET Framework远程代码执行漏洞
MS10-077 级别:高危
简述:微软.NET Framework存在一处远程代码执行漏洞, 当用户使用可以运行XAML浏览器应用程序的浏览器浏览攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。该漏洞同样可以引发运行着IIS的服务器的远程代码执行漏洞,当攻击者上传一个精心构造的ASP.NET网页到服务器并执行这个页面,也将造成恶意代码在服务器上得到执行。
影响软件:.NET Framework 4.0
5、微软SharePoint SafeHTML信息泄露漏洞
MS10-072 级别:重要
简述:微软SharePoint和Windows SharePoint Services存在一处安全漏洞,使用了微软SharePoint Services 3.0、微软SharePoint Foundation 2010、微软Office Web Apps的用户将受到影响,攻击者可能提交一个精心构造的脚本来触发使用了SafeHTML网站的漏洞,引发信息泄露。
影响软件:Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft Office WebApps
6、Windows内核驱动win32k.sys本地权限提升漏洞
MS10-073 级别:重要
简述:Windows内核驱动win32k.sys存在3处权限提升漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个操作系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7 (32/64)
7、微软基础类库MFC远程代码执行漏洞
MS10-074 级别:重要
简述:微软基础类库存在一处远程代码执行漏洞,当用户打开使用MFC编写的程序时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64) 上一页1 2 下一页进入论坛>>
(责任编辑:陈意)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640. 如果你对网站有好的建议请点击网站建议发表你的建议。
推荐阅读
数据显示,苹果iPad拉动了亚马逊Kindle电子阅读器和电子图书的销售。 精彩推荐 北京时间10月13日消息,据国外媒体报道,数据显示,苹果iPad拉动了亚马逊Kindle电子阅读器和电子图书的销售。 券商Cowen当地时间周一发>>>详细阅读
本文标题:微软发布最大规模补丁 360备超500G带宽服务用户
地址:http://www.lgo100.com/a/xie/20111230/193421.html
网友点评
精彩导读
科技快报
品牌展示