您的位置: 首頁 > 安全公告
微軟發布8月安全更新 緊急修復Office等多個漏洞
安全公告 時間:2009-09-02 作者/發布人: 點擊:2030
Office0Day漏洞已致8萬余家網站被“掛馬”1.38億人次遭攻擊
北京時間8月12日凌晨,微軟向全球用戶發布8月安全更新,一次性提供了9個安全補丁,其中5個補丁的安全等級為最高的“嚴重”級別,包括近一個月來遭到木馬產業大規模攻擊的“Office內存破壞0day漏洞”。據360安全中心統計,自7月11日0時至8月11日24時,累計超過8萬家網站的25萬個網頁被黑客利用該Office漏洞“掛馬”,而360云安全體系共為用戶攔截了1.38億人次的“掛馬”攻擊。
微軟在本次編號為“MS09-043”的安全更新中稱,本月發布的補丁程序不僅修復了存在安全漏洞的Office各版本組件,同時也涉及VisualStudio.NET2003SP1、ISAServer2004SP3/2006SP1以及BizTalkServer2002等其它微軟產品,從而降低這些產品的用戶遭到遠程代碼執行攻擊的風險。
據悉,360惡意網頁監控系統于7月11日最早監測到Office內存破壞0day漏洞,7月14日微軟隨即向全球用戶緊急發布了編號為“973472”的安全通告,承認Office部分版本的網頁組件ActiveX控件中存在漏洞,該控件主要用于網頁顯示和發布表單、圖表和數據庫,黑客可利用該漏洞構造惡意網頁(即“掛馬網頁”),使訪問者的電腦執行任意代碼。
此次與Office內存破壞漏洞補丁同時發布的其余8個補丁,分別修復了Windows2000、XP、Vista乃至WindowsSever2008等幾乎所有操作系統,以及OutlookExpress、WindowsMediaPlayer等軟件的數十個安全漏洞,這些安全漏洞可能引發遠程代碼執行、權限提升、拒絕式服務攻擊等黑客攻擊。
360安全專家石曉虹博士表示,隨著BlackHat和DefCon安全大會在拉斯維加斯召開,世界上各路黑客齊聚一堂,各種安全漏洞信息的披露將使全球互聯網的潛在威脅急劇放大,因此微軟8月安全更新加大了補丁發布的力度,不僅普通用戶需要及時打好補丁,IT專業人員也應特別關注補丁的安裝部署。
據悉,從12日凌晨3點半起,360安全衛士已率先開始向國內2億用戶推送微軟此次發布的所有必須安裝的補丁。
微軟8月安全更新摘要(鏈接:http://www.microsoft.com/technet/security/current.aspx)
1、MicrosoftWindows中的ASP.NET中的漏洞可能允許拒絕服務
安全更新公告:MS09-036,知識庫編號:KB970957,安全級別:重要
該補丁修復了.NETFramework組件中一個可能會引發拒絕式服務攻擊的安全漏洞。
影響系統/軟件:WindowsVistaSP1/Server2008RTM上的.NETFramework2.0SP2/3.5SP2。
2、Microsoft活動模板庫(ATL)中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-037,知識庫編號:KB973908,安全級別:嚴重
該補丁修復了Windows活動模板庫中數個安全漏洞,這些漏洞會導致用戶在訪問惡意網站時引發遠程代碼執行。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統,影響軟件為OutlookExpress5.5SP2/6、WindowsMediaPlayer9/10/11
3、WindowsMedia文件處理中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-038,知識庫編號:KB971557,安全等級:嚴重
該補丁修復了WindowsMedia文件處理中兩個安全漏洞。如果用戶打開黑客惡意構造的AVI格式文件,將引發遠程代碼執行。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統
4、WINS中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-039,知識庫編號:KB969883,安全等級:嚴重
該補丁修復了WINS服務中兩個安全漏洞。這兩個漏洞同樣會引發遠程代碼執行。
影響系統/軟件:Windows2000ServerSP4、WindowsServer2003SP232/x64
5、服務器隊列中的漏洞可能允許特權提升
安全更新公告:MS09-040,知識庫編號:KB971032,安全等級:重要
該補丁修復了Windows消息隊列服務中的一個可能引發權限提升的安全漏洞。
影響系統/軟件:Windows2000SP4、WindowsXPSP2/Server2003SP2/Vista32/x64
6、工作站服務中的漏洞可能允許特權提升
安全更新公告:MS09-041,知識庫編號:KB971657,安全等級:重要
該補丁修復了Windows工作站服務中一個安全漏洞。受影響系統在接受特制的RPC消息時會引發權限提升。
影響系統/軟件:WindowsXPSP3到WindowsServer2008SP2的各操作系統
7、Telnet中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-042,知識庫編號:KB960859,安全等級:重要
該補丁修復了Telnet遠程登錄服務中一個公開披露的安全漏洞。此漏洞可以被黑客利用獲得用戶身份證明,從而登陸受影響的系統。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統
8、MicrosoftOfficeWebComponents中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-043,知識庫編號:KB957638,安全等級:嚴重
該補丁修復了Office網頁組件中多個安全漏洞。用戶在訪問利用漏洞“掛馬”的惡意網頁時,會引發遠程代碼執行。
影響系統/軟件:OfficeXPSP3/2003SP3、OfficeWebComponents2000SP3/XPSP3/2003SP3、ISAServer2004SP3/2006SP1、BizTalkServer2002、VisualStudio.NET2003SP1、OfficeSmallBusinessAccounting2006
9、遠程桌面連接中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-044,知識庫編號:KB970927,安全等級:嚴重
該補丁修復了遠程桌面連接服務中兩個安全漏洞。當用戶使用終端服務連接惡意RDP服務器或訪問了惡意網頁時,這兩個漏洞均會引發遠程代碼執行。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統、Mac遠程桌面連接客戶端2.0版
北京時間8月12日凌晨,微軟向全球用戶發布8月安全更新,一次性提供了9個安全補丁,其中5個補丁的安全等級為最高的“嚴重”級別,包括近一個月來遭到木馬產業大規模攻擊的“Office內存破壞0day漏洞”。據360安全中心統計,自7月11日0時至8月11日24時,累計超過8萬家網站的25萬個網頁被黑客利用該Office漏洞“掛馬”,而360云安全體系共為用戶攔截了1.38億人次的“掛馬”攻擊。
微軟在本次編號為“MS09-043”的安全更新中稱,本月發布的補丁程序不僅修復了存在安全漏洞的Office各版本組件,同時也涉及VisualStudio.NET2003SP1、ISAServer2004SP3/2006SP1以及BizTalkServer2002等其它微軟產品,從而降低這些產品的用戶遭到遠程代碼執行攻擊的風險。
據悉,360惡意網頁監控系統于7月11日最早監測到Office內存破壞0day漏洞,7月14日微軟隨即向全球用戶緊急發布了編號為“973472”的安全通告,承認Office部分版本的網頁組件ActiveX控件中存在漏洞,該控件主要用于網頁顯示和發布表單、圖表和數據庫,黑客可利用該漏洞構造惡意網頁(即“掛馬網頁”),使訪問者的電腦執行任意代碼。
此次與Office內存破壞漏洞補丁同時發布的其余8個補丁,分別修復了Windows2000、XP、Vista乃至WindowsSever2008等幾乎所有操作系統,以及OutlookExpress、WindowsMediaPlayer等軟件的數十個安全漏洞,這些安全漏洞可能引發遠程代碼執行、權限提升、拒絕式服務攻擊等黑客攻擊。
360安全專家石曉虹博士表示,隨著BlackHat和DefCon安全大會在拉斯維加斯召開,世界上各路黑客齊聚一堂,各種安全漏洞信息的披露將使全球互聯網的潛在威脅急劇放大,因此微軟8月安全更新加大了補丁發布的力度,不僅普通用戶需要及時打好補丁,IT專業人員也應特別關注補丁的安裝部署。
據悉,從12日凌晨3點半起,360安全衛士已率先開始向國內2億用戶推送微軟此次發布的所有必須安裝的補丁。
微軟8月安全更新摘要(鏈接:http://www.microsoft.com/technet/security/current.aspx)
1、MicrosoftWindows中的ASP.NET中的漏洞可能允許拒絕服務
安全更新公告:MS09-036,知識庫編號:KB970957,安全級別:重要
該補丁修復了.NETFramework組件中一個可能會引發拒絕式服務攻擊的安全漏洞。
影響系統/軟件:WindowsVistaSP1/Server2008RTM上的.NETFramework2.0SP2/3.5SP2。
2、Microsoft活動模板庫(ATL)中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-037,知識庫編號:KB973908,安全級別:嚴重
該補丁修復了Windows活動模板庫中數個安全漏洞,這些漏洞會導致用戶在訪問惡意網站時引發遠程代碼執行。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統,影響軟件為OutlookExpress5.5SP2/6、WindowsMediaPlayer9/10/11
3、WindowsMedia文件處理中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-038,知識庫編號:KB971557,安全等級:嚴重
該補丁修復了WindowsMedia文件處理中兩個安全漏洞。如果用戶打開黑客惡意構造的AVI格式文件,將引發遠程代碼執行。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統
4、WINS中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-039,知識庫編號:KB969883,安全等級:嚴重
該補丁修復了WINS服務中兩個安全漏洞。這兩個漏洞同樣會引發遠程代碼執行。
影響系統/軟件:Windows2000ServerSP4、WindowsServer2003SP232/x64
5、服務器隊列中的漏洞可能允許特權提升
安全更新公告:MS09-040,知識庫編號:KB971032,安全等級:重要
該補丁修復了Windows消息隊列服務中的一個可能引發權限提升的安全漏洞。
影響系統/軟件:Windows2000SP4、WindowsXPSP2/Server2003SP2/Vista32/x64
6、工作站服務中的漏洞可能允許特權提升
安全更新公告:MS09-041,知識庫編號:KB971657,安全等級:重要
該補丁修復了Windows工作站服務中一個安全漏洞。受影響系統在接受特制的RPC消息時會引發權限提升。
影響系統/軟件:WindowsXPSP3到WindowsServer2008SP2的各操作系統
7、Telnet中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-042,知識庫編號:KB960859,安全等級:重要
該補丁修復了Telnet遠程登錄服務中一個公開披露的安全漏洞。此漏洞可以被黑客利用獲得用戶身份證明,從而登陸受影響的系統。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統
8、MicrosoftOfficeWebComponents中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-043,知識庫編號:KB957638,安全等級:嚴重
該補丁修復了Office網頁組件中多個安全漏洞。用戶在訪問利用漏洞“掛馬”的惡意網頁時,會引發遠程代碼執行。
影響系統/軟件:OfficeXPSP3/2003SP3、OfficeWebComponents2000SP3/XPSP3/2003SP3、ISAServer2004SP3/2006SP1、BizTalkServer2002、VisualStudio.NET2003SP1、OfficeSmallBusinessAccounting2006
9、遠程桌面連接中的漏洞可能允許遠程執行代碼
安全更新公告:MS09-044,知識庫編號:KB970927,安全等級:嚴重
該補丁修復了遠程桌面連接服務中兩個安全漏洞。當用戶使用終端服務連接惡意RDP服務器或訪問了惡意網頁時,這兩個漏洞均會引發遠程代碼執行。
影響系統/軟件:Windows2000SP4到WindowsServer2008SP2的各操作系統、Mac遠程桌面連接客戶端2.0版
--------------------------全文完----------------------------
0% (0)
0% (0)
安全公告
- 你在淘寶中找廉價Q幣想占便宜嗎?小心上當吃大..(01-13)
- 網上買匿名手機號卡小心身份信息被盜(01-13)
- 女子高速路上停車站護欄邊不知干啥,遭一貨車..(01-10)
- 騙子開豪車炫富行騙,你敢不敢上當?(01-08)
- 告訴你的孩子什么才重要!(12-30)
- 12306網站泄露了大量購票人信息,包括明文密碼..(12-25)
