当前位置:首页 > 日记 > 正文

微软有17个早期的补丁,包括win7,IE和办公室

微软有17个早期的补丁,包括win7,IE和办公室
今日凌晨,微软公司面向全球用户发布12月安全更新,一举推出17款补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被Stuxnet“超级工厂&;病毒利用的最后一个未被修复的漏洞。这意味着, “超级工厂&;病毒在全球范围的危害性将逐日递减。根据微软安全公告,本月17个补丁中,有2个定为“高危&;级别,分别用于修复Windows OpenType字体驱动远程代码执行漏洞,以及11月初曝光的IE浏览器CSS 0day漏洞。其中,IE浏览器CSS 0day漏洞已经遭到部分挂马网页利用,影响IE6、IE7、IE8等主流版本。360安全中心恶意网页监测数据表明:最近一周网上活跃着近3万个利用该漏洞来传播木马的挂马网页,网民应打好补丁免疫漏洞危害。此外,微软还发布了14个“重要&;级别的补丁,以及1个“中等&;级别补丁。

值得特别关注的是,此次微软修复的“Windows计划任务本地权限提升漏洞&;(公告编号:MS10-092),是被“超级工厂&;病毒利用的最后一个Windows 0day漏洞。安全专家介绍说,“超级工厂&;是一个典型的工业间谍程序,因攻击伊朗核电站而在全球闻名。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复,随着第5个漏洞的修复,肆虐全球长达半年之久的Stuxnet“超级工厂&;病毒的危害将得到彻底解决。据悉,2010全年微软共发布106款安全补丁,数量之高创造历史峰值。更惊人的是,今年8月、10月以及12月,微软单月发布的补丁数量接连刷新纪录,这在安全行业极为罕见。而在最近10年内,补丁数量仅次于2010年的年份为2006年和2008年,都只有78款补丁。

值得特别关注的是,此次微软修复的“Windows计划任务本地权限提升漏洞&;(公告编号:MS10-092),是被“超级工厂&;病毒利用的最后一个Windows 0day漏洞。安全专家介绍说,“超级工厂&;是一个典型的工业间谍程序,因攻击伊朗核电站而在全球闻名。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复,随着第5个漏洞的修复,肆虐全球长达半年之久的Stuxnet“超级工厂&;病毒的危害将得到彻底解决。据悉,2010全年微软共发布106款安全补丁,数量之高创造历史峰值。更惊人的是,今年8月、10月以及12月,微软单月发布的补丁数量接连刷新纪录,这在安全行业极为罕见。而在最近10年内,补丁数量仅次于2010年的年份为2006年和2008年,都只有78款补丁。国内拥有装机量最大的安全软件制造商360公司石晓虹博士介绍说:“2010年微软公告的安全漏洞数量超过往年,却再也没有出现冲击波、震荡波蠕虫大规模爆发的情况,这说明打补丁服务是保障互联网安全的基础工作;同时,国产安全软件也在不断完善主动防御、多层防护体系和云安全功能,可以在微软官方补丁发布前有效地防范0day漏洞攻击,遏制了木马病毒疫情的大面积扩散。&;

访问: 微软2010年12月安全公告(含下载)

附:微软12月补丁信息

1、Microsoft Internet Explorer浏览器积累性安全更新(IE浏览器CSS 0day漏洞)
MS10-090 级别:高危
描述:微软Internet Explorer浏览器存在7处安全漏洞,其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时,攻击者的恶意代码被执行,运行恶意程序或窃取用户隐私。此安全公告修复了网上公开的漏洞攻击:CVE-2010-3962。
影响系统:Windows XP/2003/Vista/2008/Windows72、Windows OpenType字体驱动远程代码执行漏洞
MS10-091 级别:高危
描述:Windows OpenType字体驱动存在3处远程代码执行漏洞,当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时,攻击者可以在用户系统上运行恶意代码,并获得整个系统的控制权,从而安装恶意程序或窃取用户数据。
影响系统:Windows XP/2003/Vista/2008/Windows 7

3、Windows计划任务本地权限提升漏洞
MS10-092 级别:重要
描述:Windows计划任务服务存在一处权限提升漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。
影响系统:Windows Vista/2008/Windows7
注:此漏洞为“超级工厂&;病毒利用的最后一个未被修复的漏洞。至此,“超级工厂&;病毒的威力将逐步递减。

4、Windows Movie Maker DLL预加载远程代码执行漏洞
MS10-093 级别:重要
描述:Windows Movie Maker存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 WindowsMovie Maker文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows Vista

5、Windows媒体编码器 DLL预加载远程代码执行漏洞
MS10-094 级别:重要
描述:用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意.prx (Windows媒体轮廓)文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003/Vista/2008

6、Windows BranchCache DLL预加载远程代码执行漏洞
MS10-095 级别:重要
描述:Windows BranchCache存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上 的.eml/.rss或.wpost文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows 2008/Windows 7

7、Windows地址薄 DLL预加载远程代码执行漏洞
MS10-096 级别:重要
描述:Windows地址薄(Windows Address Book)存在一处DLL预加载远程代码执行漏洞,用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时, 可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003/Vista/2008/Windows 7

8、网络连接注册向导DLL预加载远程代码执行漏洞
MS10-097 级别:重要
描述:网络连接注册向导程序存在一处DLL预加载漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003

9、Windows内核驱动Win32k.sys 本地权限提升漏洞
MS10-098 级别:重要
描述:系统内核驱动win32k.sys存在6处安全漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。
影响系统:Windows XP/2003/Vista/2008/Windows 7

10、Windows路由和远程访问NDProxy内核组件缓存溢出漏洞
MS10-099 级别:重要
描述:系统内核驱动NDProxy.sys 存在一处安全漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。
影响系统:Windows XP/2003

11、Windows Consent UI接口模拟绕过UAC漏洞
MS10-100 级别:重要
描述:Windows Consent UI 存在一处模拟攻击漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户,从而进一步控制系统。
影响系统:Windows Vista/2008/Windows 7

12、Windows Netlogon 服务远程拒绝服务漏洞
MS10-101 级别:重要
描述:Windows NetLogon组件存在一处拒绝服务漏洞,已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器,可能会导致目标Windows服务器蓝屏崩溃。
影响系统:Windows 2003/2008

13、Hyper-V 虚拟化总线拒绝服务漏洞
MS10-102 级别:重要
描述:微软Hyper-V虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞,在Hyper-V虚拟机Guest系统上运行程序的攻击者,可以通过虚 拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃。
影响系统:Windows 2008

14、Microsoft Publisher 远程代码执行漏洞
MS10-103 级别:重要
描述:Microsoft Publisher存在5处安全漏洞,当用户打开恶意的.pub文件可能导致攻击者的恶意代码在用户机器上运行,安装恶意程序或窃取用户隐私。
影响软件:Office XP/2003/2007/2010

15、Microsoft Sharepoint 服务器代码执行漏洞
MS10-104 级别:重要
描述:微软SharePoint服务器存在一处安全漏洞,攻击者可能可以给SharePoint服务器上传恶意的可执行程序,并可能使其在 SharePoint服务器上以Guest权限运行。
影响软件:Microsoft office SharePoint Server 2007

16、Microsoft Office图像转换远程代码执行漏洞
MS10-105 级别:重要
描述:Windows Office 存在多处图像转换远程代码执行漏洞,当用户打开攻击者精心构造的包含需要转换的图像的Office文档,可以导致攻击者的恶意代码在用户机器上运行,安装恶意程序或窃取用户隐私。
影响软件:OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9

17、Exchange服务器远程拒绝服务漏洞
MS10-106 级别:中等
描述:微软Exchange服务器存在一处拒绝服务漏洞,攻击者可以发送一个恶意的网络消息,导致Exchange服务器进入一个无限循环的拒绝服务状况。
影响软件:Microsoft Exchange Server 2007 

相关文章

梅土秀秀团队宣布,移动端用户超过2

梅土秀秀团队宣布,移动端用户超过2

用户,移动端,秀秀,电脑软件,美图秀秀团队宣布其移动端用户数突破2亿!这距离其今年年初宣布移动端用户数突破1亿仅半年时间。值得一提的是,超过1亿用户的国内App仅有10余款,包括微信、新浪微博、高德地图、墨迹天气、搜狗输入法等。美图秀秀是…

Windows7通过使用节能元件改善电池

Windows7通过使用节能元件改善电池

元件,电池使用,时间,电脑软件,步骤01:预设节能方案 Windows 7内置的电源管理机制非常出色,并且预置的电源控制方案可以满足用户的基本需求,如在电池中,可以单击任务栏图标,然后选择电池、节能选项(图1),这样系统将自动进入低功耗模式,帮助用户节省…

WindowsPhone7:开发者眼中的进退

WindowsPhone7:开发者眼中的进退

开发者,进退,眼中,电脑软件,Windows Phone 7:开发者眼中的进与退  本文为DevDiv移动开发社区创始人吴学友在Windows Phone7发布之际写得了一篇观感文章。从Windows Phone 7与对比Windows Mobile6.5到Windows Phone7与对比主流操作系统,详尽…

在web.config简介

在web.config简介

简介,电脑软件,web,config,                                                                                                    …

海地地震灾民在家

海地地震灾民在家

海地,灾民,电脑软件,公安部赴海地维和牺牲民警治丧委员会发布讣告讣告 中国共产党的优秀党员、忠诚的人民公安卫士朱晓平、郭宝山、王树林、李晓明、赵化宇、李钦、钟荐勤、和志虹(女)同志,肩负国家使命,在赴海地执行国际维和任务时突遇地震…

win7天气小工具是做什么的

win7天气小工具是做什么的

做什么,小工具,天气,电脑软件,你已经安装了Windows7旗舰操作系统中文版,但许多人发现他们无法使用Windows 7的天气工具放在一边,和其他小型工具可以使用。只有Windows 7天气工具不能使用。Windows 7天气不能使用,因为小工具中国法律限制,在中国…

移动平台的入侵:IT消费对企业意味着

移动平台的入侵:IT消费对企业意味着

企业,移动平台,意味着什么,电脑软件,  iPhone、Droid、iPad 和其他移动平台正在“入侵”全球企业。虽然这种“入侵”不是一蹴而就,但这些设备已经慢慢渗入工作场所,并已悄然成风。苹果首席运营官表示,65% 的《财富》100 强企业已经部署了 iPa…

新产品开发:有81%预装Windows7在美

新产品开发:有81%预装Windows7在美

市场,新产品开发,在美国,电脑软件,据国外媒体报道,微软已经宣布本周再次表示,今年10月22日开始,PC厂商不能预装Windows XP家庭版的上网本。 在Windows 7发布之前,有传言称微软计划停止向上网本提供XP。在零售渠道中,仍有一些上网本是通过XP系统…

互联网公司争相安排移动终端为手机

互联网公司争相安排移动终端为手机

下载,移动终端,创造,互联网公司,生态环境,6月21日,为期三天的2013天翼手机交易会暨移动互联网论坛在广州琶洲国际会展中心盛大举行。此次交易会是由电信联合高通公司主办的全球最大手机交易会,此前已经成功举办了4年。作为领先的科技互联网公…

如何修复chkdsk工具

如何修复chkdsk工具

工具,电脑软件,chkdsk,chkdsk工具如何修复运行-输入cmd,确定,在DOS模式下输入chkdskchkdsk基于所用的文件系统,创建和显示磁盘的状态报告。Chkdsk 还会列出并纠正磁盘上的错误。如果不带任何参数,chkdsk 将显示当前驱动器中的磁盘状态。 语法…

卸载Windows7SP1系统补丁技术

卸载Windows7SP1系统补丁技术

系统补丁,卸载,技术,电脑软件,微软正式推出了Windows 7/Windows Server 2008 R2 SP1公开测试版,相信很多喜欢尝鲜的用户已经把它安装上了。虽然这次Windows 7 SP1并没有太多功能上的增加,主要集中在修正bug和提供补丁上,但这并不妨碍很多人尝…

PPTV聚力体育荣誉APP下载量第一

PPTV聚力体育荣誉APP下载量第一

下载量,荣誉,体育,电脑软件,PPTV,互联网移动端发展的火热趋势促使其占据了当下的网络主流,通过智能移动终端观看体育赛事直播已经成为了趋势。就在近日,苹果App Store排行榜的最新数据显示,PPTV聚力旗下独立的体育APP“第1体育&;在iPhone…