北京時間10月14日凌晨，微軟向全球用戶發(fā)布10月安全更新，一次性提供了13個安全補丁，補丁數(shù)量之多，刷新了此前最高為12個的歷史紀錄，并首次修復(fù)了Windows7操作系統(tǒng)的安全漏洞。360安全中心的石曉虹博士表示，盡管微軟本次修復(fù)的漏洞尚未受到木馬產(chǎn)業(yè)的大規(guī)模攻擊，但隨著漏洞信息的公開化，這些漏洞將成為未來一段時間內(nèi)極為嚴重的安全隱患，網(wǎng)民應(yīng)馬上打好補丁。360安全衛(wèi)士已第一時間為網(wǎng)民推送所有必須安裝的補丁，并完全支持WIN7漏洞的修復(fù)。

　　來自微軟官方的安全公告顯示，本月所發(fā)布的13個補丁中，8個補丁的安全等級為最高的“嚴重”級別，5個為“重要”等級。人們廣泛關(guān)注的新一代操作系統(tǒng)Windows7共涉及5個補丁，且包含一個“嚴重”等級的補�。↘B974455），該補丁修復(fù)了Windows7操作系統(tǒng)下IE8瀏覽器的遠程執(zhí)行代碼漏洞。微軟方面稱，相關(guān)用戶如不及時打好這一補丁，該漏洞一旦被利用用戶無需操作就會感染蠕蟲病毒。

　　除Windows7操作系統(tǒng)外，WindowsXP依然是微軟10月補丁的漏洞修復(fù)“大戶”，而且總共13個補丁中有10個修復(fù)的是遠程執(zhí)行代碼漏洞，通常這類漏洞極易被“網(wǎng)頁掛馬”和其它主要的木馬傳播方式利用，直接影響到國內(nèi)個人電腦用戶的上網(wǎng)安全。

　　石曉虹博士表示，從10月14日凌晨3點起，360安全衛(wèi)士已開始向2.4億用戶推送所有必須安裝的補丁，并完全支持Windows7操作系統(tǒng)的漏洞修復(fù)。

　　

　　圖片說明：360安全衛(wèi)士率先為網(wǎng)民推送10月補丁，并支持WIN7漏洞修復(fù)

　　附：微軟10月安全公告鏈接：

　　http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

　　1、安全更新公告：MS09-050，知識庫編號：KB975517，安全級別：嚴重

　　此安全更新解決服務(wù)器消息塊版本2(SMBv2)中可能會引發(fā)遠程執(zhí)行代碼的安全漏洞。

　　2、安全更新公告：MS09-051，知識庫編號：KB975682，安全級別：嚴重

　　此安全更新可解決WindowsMediaRuntime中的漏洞，如果用戶打開一個特制的媒體文件或從網(wǎng)站或提供Web內(nèi)容的任何應(yīng)用程序接收特制的流式內(nèi)容，這些漏洞則可能允許遠程執(zhí)行代碼。

　　3、安全更新公告：MS09-052，知識庫編號：KB974112，安全級別：嚴重

　　此安全更新可解決WindowsMediaPlayer中一個秘密報告的漏洞。如果使用WindowsMediaPlayer6.4播放特制的ASF文件，此漏洞可能允許遠程執(zhí)行代碼。

　　4、安全更新公告：MS09-054，知識庫編號：KB974455，安全級別：嚴重

　　此安全更新可解決InternetExplorer中三個秘密報告的漏洞和一個公開披露的漏洞（涉及Windows7系統(tǒng)）。如果用戶使用InternetExplorer查看特制網(wǎng)頁，則所有漏洞可能允許遠程執(zhí)行代碼。

　　5、安全更新公告：MS09-055，知識庫編號：KB973525，安全級別：嚴重

　　此安全更新解決了當前正被利用的ActiveX控件中的一個秘密報告的漏洞。如果用戶使用實例化ActiveX控件的InternetExplorer查看特制網(wǎng)頁，使用Microsoft活動模板庫(ATL)含有漏洞的版本編譯的ActiveX控件中的漏洞可能允許遠程執(zhí)行代碼。

　　6、安全更新公告：MS09-060，知識庫編號：KB973965，安全級別：嚴重

　　此安全更新修復(fù)了MicrosoftOffice的Microsoft活動模板庫(ATL)ActiveX控件中的遠程執(zhí)行代碼漏洞。

　　7、安全更新公告：MS09-061，知識庫編號：KB974378，安全級別：嚴重

　　此安全更新解決了Microsoft.NET公共語言運行時中的漏洞可能允許遠程執(zhí)行代碼問題。

　　8、安全更新公告：MS09-062，知識庫編號：KB957488，安全級別：嚴重

　　此安全更新可解決MicrosoftWindowsGDI+中許多秘密報告的漏洞。如果用戶使用受影響的軟件查看特制圖像文件或瀏覽包含特制內(nèi)容的網(wǎng)站，則這些漏洞可能允許遠程執(zhí)行代碼。

　　9、安全更新公告：MS09-053，知識庫編號：KB975254，安全級別：重要

　　此安全更新用于解決Internet信息服務(wù)的FTP服務(wù)中的漏洞可能允許遠程執(zhí)行代碼。

　　10、安全更新公告：MS09-056，知識庫編號：KB974571，安全級別：重要

　　此安全更新解決了MicrosoftWindows中兩個公開披露的漏洞。如果攻擊者獲得對最終用戶用于身份驗證的證書的訪問，那么這些漏洞可能允許欺騙。

　　11、安全更新公告：MS09-057，知識庫編號：KB969059，安全級別：重要

　　此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者設(shè)置了一個通過調(diào)用ActiveX組件來調(diào)用索引服務(wù)的惡意網(wǎng)頁，該漏洞可能允許遠程執(zhí)行代碼。此調(diào)用可能包括一個惡意的URL和利用漏洞，使攻擊者憑借用戶瀏覽網(wǎng)頁的權(quán)限訪問客戶端系統(tǒng)。

　　12、安全更新公告：MS09-058，知識庫編號：KB971486，安全級別：重要

　　此安全更新可解決Windows內(nèi)核中的特權(quán)提升漏洞。

　　13、安全更新公告：MS09-059，知識庫編號：KB975467，安全級別：重要

　　此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者在NTLM身份驗證過程中發(fā)送一個惡意制造的數(shù)據(jù)包，則此漏洞可能允許拒絕服務(wù)。