您的位置: 首頁 > 安全公告
微軟10月補丁數量創歷史新高 首次修復Win7漏洞
安全公告 時間:2009-10-17 作者/發布人: 點擊:1473
北京時間10月14日凌晨,微軟向全球用戶發布10月安全更新,一次性提供了13個安全補丁,補丁數量之多,刷新了此前最高為12個的歷史紀錄,并首次修復了Windows7操作系統的安全漏洞。360安全中心的石曉虹博士表示,盡管微軟本次修復的漏洞尚未受到木馬產業的大規模攻擊,但隨著漏洞信息的公開化,這些漏洞將成為未來一段時間內極為嚴重的安全隱患,網民應馬上打好補丁。360安全衛士已第一時間為網民推送所有必須安裝的補丁,并完全支持WIN7漏洞的修復。
來自微軟官方的安全公告顯示,本月所發布的13個補丁中,8個補丁的安全等級為最高的“嚴重”級別,5個為“重要”等級。人們廣泛關注的新一代操作系統Windows7共涉及5個補丁,且包含一個“嚴重”等級的補丁(KB974455),該補丁修復了Windows7操作系統下IE8瀏覽器的遠程執行代碼漏洞。微軟方面稱,相關用戶如不及時打好這一補丁,該漏洞一旦被利用用戶無需操作就會感染蠕蟲病毒。
除Windows7操作系統外,WindowsXP依然是微軟10月補丁的漏洞修復“大戶”,而且總共13個補丁中有10個修復的是遠程執行代碼漏洞,通常這類漏洞極易被“網頁掛馬”和其它主要的木馬傳播方式利用,直接影響到國內個人電腦用戶的上網安全。
石曉虹博士表示,從10月14日凌晨3點起,360安全衛士已開始向2.4億用戶推送所有必須安裝的補丁,并完全支持Windows7操作系統的漏洞修復。
圖片說明:360安全衛士率先為網民推送10月補丁,并支持WIN7漏洞修復
附:微軟10月安全公告鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx
1、安全更新公告:MS09-050,知識庫編號:KB975517,安全級別:嚴重
此安全更新解決服務器消息塊版本2(SMBv2)中可能會引發遠程執行代碼的安全漏洞。
2、安全更新公告:MS09-051,知識庫編號:KB975682,安全級別:嚴重
此安全更新可解決WindowsMediaRuntime中的漏洞,如果用戶打開一個特制的媒體文件或從網站或提供Web內容的任何應用程序接收特制的流式內容,這些漏洞則可能允許遠程執行代碼。
3、安全更新公告:MS09-052,知識庫編號:KB974112,安全級別:嚴重
此安全更新可解決WindowsMediaPlayer中一個秘密報告的漏洞。如果使用WindowsMediaPlayer6.4播放特制的ASF文件,此漏洞可能允許遠程執行代碼。
4、安全更新公告:MS09-054,知識庫編號:KB974455,安全級別:嚴重
此安全更新可解決InternetExplorer中三個秘密報告的漏洞和一個公開披露的漏洞(涉及Windows7系統)。如果用戶使用InternetExplorer查看特制網頁,則所有漏洞可能允許遠程執行代碼。
5、安全更新公告:MS09-055,知識庫編號:KB973525,安全級別:嚴重
此安全更新解決了當前正被利用的ActiveX控件中的一個秘密報告的漏洞。如果用戶使用實例化ActiveX控件的InternetExplorer查看特制網頁,使用Microsoft活動模板庫(ATL)含有漏洞的版本編譯的ActiveX控件中的漏洞可能允許遠程執行代碼。
6、安全更新公告:MS09-060,知識庫編號:KB973965,安全級別:嚴重
此安全更新修復了MicrosoftOffice的Microsoft活動模板庫(ATL)ActiveX控件中的遠程執行代碼漏洞。
7、安全更新公告:MS09-061,知識庫編號:KB974378,安全級別:嚴重
此安全更新解決了Microsoft.NET公共語言運行時中的漏洞可能允許遠程執行代碼問題。
8、安全更新公告:MS09-062,知識庫編號:KB957488,安全級別:嚴重
此安全更新可解決MicrosoftWindowsGDI+中許多秘密報告的漏洞。如果用戶使用受影響的軟件查看特制圖像文件或瀏覽包含特制內容的網站,則這些漏洞可能允許遠程執行代碼。
9、安全更新公告:MS09-053,知識庫編號:KB975254,安全級別:重要
此安全更新用于解決Internet信息服務的FTP服務中的漏洞可能允許遠程執行代碼。
10、安全更新公告:MS09-056,知識庫編號:KB974571,安全級別:重要
此安全更新解決了MicrosoftWindows中兩個公開披露的漏洞。如果攻擊者獲得對最終用戶用于身份驗證的證書的訪問,那么這些漏洞可能允許欺騙。
11、安全更新公告:MS09-057,知識庫編號:KB969059,安全級別:重要
此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者設置了一個通過調用ActiveX組件來調用索引服務的惡意網頁,該漏洞可能允許遠程執行代碼。此調用可能包括一個惡意的URL和利用漏洞,使攻擊者憑借用戶瀏覽網頁的權限訪問客戶端系統。
12、安全更新公告:MS09-058,知識庫編號:KB971486,安全級別:重要
此安全更新可解決Windows內核中的特權提升漏洞。
13、安全更新公告:MS09-059,知識庫編號:KB975467,安全級別:重要
此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者在NTLM身份驗證過程中發送一個惡意制造的數據包,則此漏洞可能允許拒絕服務。
來自微軟官方的安全公告顯示,本月所發布的13個補丁中,8個補丁的安全等級為最高的“嚴重”級別,5個為“重要”等級。人們廣泛關注的新一代操作系統Windows7共涉及5個補丁,且包含一個“嚴重”等級的補丁(KB974455),該補丁修復了Windows7操作系統下IE8瀏覽器的遠程執行代碼漏洞。微軟方面稱,相關用戶如不及時打好這一補丁,該漏洞一旦被利用用戶無需操作就會感染蠕蟲病毒。
除Windows7操作系統外,WindowsXP依然是微軟10月補丁的漏洞修復“大戶”,而且總共13個補丁中有10個修復的是遠程執行代碼漏洞,通常這類漏洞極易被“網頁掛馬”和其它主要的木馬傳播方式利用,直接影響到國內個人電腦用戶的上網安全。
石曉虹博士表示,從10月14日凌晨3點起,360安全衛士已開始向2.4億用戶推送所有必須安裝的補丁,并完全支持Windows7操作系統的漏洞修復。
圖片說明:360安全衛士率先為網民推送10月補丁,并支持WIN7漏洞修復
附:微軟10月安全公告鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx
1、安全更新公告:MS09-050,知識庫編號:KB975517,安全級別:嚴重
此安全更新解決服務器消息塊版本2(SMBv2)中可能會引發遠程執行代碼的安全漏洞。
2、安全更新公告:MS09-051,知識庫編號:KB975682,安全級別:嚴重
此安全更新可解決WindowsMediaRuntime中的漏洞,如果用戶打開一個特制的媒體文件或從網站或提供Web內容的任何應用程序接收特制的流式內容,這些漏洞則可能允許遠程執行代碼。
3、安全更新公告:MS09-052,知識庫編號:KB974112,安全級別:嚴重
此安全更新可解決WindowsMediaPlayer中一個秘密報告的漏洞。如果使用WindowsMediaPlayer6.4播放特制的ASF文件,此漏洞可能允許遠程執行代碼。
4、安全更新公告:MS09-054,知識庫編號:KB974455,安全級別:嚴重
此安全更新可解決InternetExplorer中三個秘密報告的漏洞和一個公開披露的漏洞(涉及Windows7系統)。如果用戶使用InternetExplorer查看特制網頁,則所有漏洞可能允許遠程執行代碼。
5、安全更新公告:MS09-055,知識庫編號:KB973525,安全級別:嚴重
此安全更新解決了當前正被利用的ActiveX控件中的一個秘密報告的漏洞。如果用戶使用實例化ActiveX控件的InternetExplorer查看特制網頁,使用Microsoft活動模板庫(ATL)含有漏洞的版本編譯的ActiveX控件中的漏洞可能允許遠程執行代碼。
6、安全更新公告:MS09-060,知識庫編號:KB973965,安全級別:嚴重
此安全更新修復了MicrosoftOffice的Microsoft活動模板庫(ATL)ActiveX控件中的遠程執行代碼漏洞。
7、安全更新公告:MS09-061,知識庫編號:KB974378,安全級別:嚴重
此安全更新解決了Microsoft.NET公共語言運行時中的漏洞可能允許遠程執行代碼問題。
8、安全更新公告:MS09-062,知識庫編號:KB957488,安全級別:嚴重
此安全更新可解決MicrosoftWindowsGDI+中許多秘密報告的漏洞。如果用戶使用受影響的軟件查看特制圖像文件或瀏覽包含特制內容的網站,則這些漏洞可能允許遠程執行代碼。
9、安全更新公告:MS09-053,知識庫編號:KB975254,安全級別:重要
此安全更新用于解決Internet信息服務的FTP服務中的漏洞可能允許遠程執行代碼。
10、安全更新公告:MS09-056,知識庫編號:KB974571,安全級別:重要
此安全更新解決了MicrosoftWindows中兩個公開披露的漏洞。如果攻擊者獲得對最終用戶用于身份驗證的證書的訪問,那么這些漏洞可能允許欺騙。
11、安全更新公告:MS09-057,知識庫編號:KB969059,安全級別:重要
此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者設置了一個通過調用ActiveX組件來調用索引服務的惡意網頁,該漏洞可能允許遠程執行代碼。此調用可能包括一個惡意的URL和利用漏洞,使攻擊者憑借用戶瀏覽網頁的權限訪問客戶端系統。
12、安全更新公告:MS09-058,知識庫編號:KB971486,安全級別:重要
此安全更新可解決Windows內核中的特權提升漏洞。
13、安全更新公告:MS09-059,知識庫編號:KB975467,安全級別:重要
此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者在NTLM身份驗證過程中發送一個惡意制造的數據包,則此漏洞可能允許拒絕服務。
--------------------------全文完----------------------------
0% (0)
0% (0)
安全公告
- 你在淘寶中找廉價Q幣想占便宜嗎?小心上當吃大..(01-13)
- 網上買匿名手機號卡小心身份信息被盜(01-13)
- 女子高速路上停車站護欄邊不知干啥,遭一貨車..(01-10)
- 騙子開豪車炫富行騙,你敢不敢上當?(01-08)
- 告訴你的孩子什么才重要!(12-30)
- 12306網站泄露了大量購票人信息,包括明文密碼..(12-25)
