Office0Day漏洞已致8萬余家網(wǎng)站被“掛馬”1.38億人次遭攻擊

　　北京時間8月12日凌晨，微軟向全球用戶發(fā)布8月安全更新，一次性提供了9個安全補丁，其中5個補丁的安全等級為最高的“嚴重”級別，包括近一個月來遭到木馬產業(yè)大規(guī)模攻擊的“Office內存破壞0day漏洞”。據(jù)360安全中心統(tǒng)計，自7月11日0時至8月11日24時，累計超過8萬家網(wǎng)站的25萬個網(wǎng)頁被黑客利用該Office漏洞“掛馬”，而360云安全體系共為用戶攔截了1.38億人次的“掛馬”攻擊。

　　

　　微軟在本次編號為“MS09-043”的安全更新中稱，本月發(fā)布的補丁程序不僅修復了存在安全漏洞的Office各版本組件，同時也涉及VisualStudio.NET2003SP1、ISAServer2004SP3/2006SP1以及BizTalkServer2002等其它微軟產品，從而降低這些產品的用戶遭到遠程代碼執(zhí)行攻擊的風險。

　　據(jù)悉，360惡意網(wǎng)頁監(jiān)控系統(tǒng)于7月11日最早監(jiān)測到Office內存破壞0day漏洞，7月14日微軟隨即向全球用戶緊急發(fā)布了編號為“973472”的安全通告，承認Office部分版本的網(wǎng)頁組件ActiveX控件中存在漏洞，該控件主要用于網(wǎng)頁顯示和發(fā)布表單、圖表和數(shù)據(jù)庫，黑客可利用該漏洞構造惡意網(wǎng)頁（即“掛馬網(wǎng)頁”），使訪問者的電腦執(zhí)行任意代碼。

　　此次與Office內存破壞漏洞補丁同時發(fā)布的其余8個補丁，分別修復了Windows2000、XP、Vista乃至WindowsSever2008等幾乎所有操作系統(tǒng)，以及OutlookExpress、WindowsMediaPlayer等軟件的數(shù)十個安全漏洞，這些安全漏洞可能引發(fā)遠程代碼執(zhí)行、權限提升、拒絕式服務攻擊等黑客攻擊。

　　360安全專家石曉虹博士表示，隨著BlackHat和DefCon安全大會在拉斯維加斯召開，世界上各路黑客齊聚一堂，各種安全漏洞信息的披露將使全球互聯(lián)網(wǎng)的潛在威脅急劇放大，因此微軟8月安全更新加大了補丁發(fā)布的力度，不僅普通用戶需要及時打好補丁，IT專業(yè)人員也應特別關注補丁的安裝部署。

　　據(jù)悉，從12日凌晨3點半起，360安全衛(wèi)士已率先開始向國內2億用戶推送微軟此次發(fā)布的所有必須安裝的補丁。

　　微軟8月安全更新摘要（鏈接：http://www.microsoft.com/technet/security/current.aspx）

　　1、MicrosoftWindows中的ASP.NET中的漏洞可能允許拒絕服務

　　安全更新公告：MS09-036，知識庫編號：KB970957，安全級別：重要

　　該補丁修復了.NETFramework組件中一個可能會引發(fā)拒絕式服務攻擊的安全漏洞。

　　影響系統(tǒng)/軟件：WindowsVistaSP1/Server2008RTM上的.NETFramework2.0SP2/3.5SP2。

　　2、Microsoft活動模板庫(ATL)中的漏洞可能允許遠程執(zhí)行代碼

　　安全更新公告：MS09-037，知識庫編號：KB973908，安全級別：嚴重

　　該補丁修復了Windows活動模板庫中數(shù)個安全漏洞，這些漏洞會導致用戶在訪問惡意網(wǎng)站時引發(fā)遠程代碼執(zhí)行。

　　影響系統(tǒng)/軟件：Windows2000SP4到WindowsServer2008SP2的各操作系統(tǒng)，影響軟件為OutlookExpress5.5SP2/6、WindowsMediaPlayer9/10/11

　　3、WindowsMedia文件處理中的漏洞可能允許遠程執(zhí)行代碼

　　安全更新公告：MS09-038，知識庫編號：KB971557，安全等級：嚴重

　　該補丁修復了WindowsMedia文件處理中兩個安全漏洞。如果用戶打開黑客惡意構造的AVI格式文件，將引發(fā)遠程代碼執(zhí)行。

　　影響系統(tǒng)/軟件：Windows2000SP4到WindowsServer2008SP2的各操作系統(tǒng)

　　4、WINS中的漏洞可能允許遠程執(zhí)行代碼

　　安全更新公告：MS09-039，知識庫編號：KB969883，安全等級：嚴重

　　該補丁修復了WINS服務中兩個安全漏洞。這兩個漏洞同樣會引發(fā)遠程代碼執(zhí)行。

　　影響系統(tǒng)/軟件：Windows2000ServerSP4、WindowsServer2003SP232/x64

　　5、服務器隊列中的漏洞可能允許特權提升

　　安全更新公告：MS09-040，知識庫編號：KB971032，安全等級：重要

　　該補丁修復了Windows消息隊列服務中的一個可能引發(fā)權限提升的安全漏洞。

　　影響系統(tǒng)/軟件：Windows2000SP4、WindowsXPSP2/Server2003SP2/Vista32/x64

　　6、工作站服務中的漏洞可能允許特權提升

　　安全更新公告：MS09-041，知識庫編號：KB971657，安全等級：重要

　　該補丁修復了Windows工作站服務中一個安全漏洞。受影響系統(tǒng)在接受特制的RPC消息時會引發(fā)權限提升。

　　影響系統(tǒng)/軟件：WindowsXPSP3到WindowsServer2008SP2的各操作系統(tǒng)

　　7、Telnet中的漏洞可能允許遠程執(zhí)行代碼

　　安全更新公告：MS09-042，知識庫編號：KB960859，安全等級：重要

　　該補丁修復了Telnet遠程登錄服務中一個公開披露的安全漏洞。此漏洞可以被黑客利用獲得用戶身份證明，從而登陸受影響的系統(tǒng)。

　　影響系統(tǒng)/軟件：Windows2000SP4到WindowsServer2008SP2的各操作系統(tǒng)

　　8、MicrosoftOfficeWebComponents中的漏洞可能允許遠程執(zhí)行代碼

　　安全更新公告：MS09-043，知識庫編號：KB957638，安全等級：嚴重

　　該補丁修復了Office網(wǎng)頁組件中多個安全漏洞。用戶在訪問利用漏洞“掛馬”的惡意網(wǎng)頁時，會引發(fā)遠程代碼執(zhí)行。

　　影響系統(tǒng)/軟件：OfficeXPSP3/2003SP3、OfficeWebComponents2000SP3/XPSP3/2003SP3、ISAServer2004SP3/2006SP1、BizTalkServer2002、VisualStudio.NET2003SP1、OfficeSmallBusinessAccounting2006

　　9、遠程桌面連接中的漏洞可能允許遠程執(zhí)行代碼

　　安全更新公告：MS09-044，知識庫編號：KB970927，安全等級：嚴重

　　該補丁修復了遠程桌面連接服務中兩個安全漏洞。當用戶使用終端服務連接惡意RDP服務器或訪問了惡意網(wǎng)頁時，這兩個漏洞均會引發(fā)遠程代碼執(zhí)行。

　　影響系統(tǒng)/軟件：Windows2000SP4到WindowsServer2008SP2的各操作系統(tǒng)、Mac遠程桌面連接客戶端2.0版