微軟今早發(fā)17個(gè)補(bǔ)丁，涉及Win7、IE、Office

Win7之家（ afsion.com.cn）：微軟今早發(fā)17個(gè)補(bǔ)丁，涉及Win7、IE、Office

今日凌晨，微軟公司面向全球用戶發(fā)布12月安全更新，一舉推出17款補(bǔ)丁，用于修復(fù)Windows操作系統(tǒng)、IE瀏覽器、Office軟件等存在的40個(gè)安全漏洞，其中包括被Stuxnet“超級(jí)工廠”病毒利用的最后一個(gè)未被修復(fù)的漏洞。這意味著， “超級(jí)工廠”病毒在全球范圍的危害性將逐日遞減。

根據(jù)微軟安全公告，本月17個(gè)補(bǔ)丁中，有2個(gè)定為“高危”級(jí)別，分別用于修復(fù)Windows OpenType字體驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞，以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中，IE瀏覽器CSS 0day漏洞已經(jīng)遭到部分掛馬網(wǎng)頁(yè)利用，影響IE6、IE7、IE8等主流版本。360安全中心惡意網(wǎng)頁(yè)監(jiān)測(cè)數(shù)據(jù)表明：最近一周網(wǎng)上活躍著近3萬(wàn)個(gè)利用該漏洞來(lái)傳播木馬的掛馬網(wǎng)頁(yè)，網(wǎng)民應(yīng)打好補(bǔ)丁免疫漏洞危害。此外，微軟還發(fā)布了14個(gè)“重要”級(jí)別的補(bǔ)丁，以及1個(gè)“中等”級(jí)別補(bǔ)丁。

值得特別關(guān)注的是，此次微軟修復(fù)的“Windows計(jì)劃任務(wù)本地權(quán)限提升漏洞”（公告編號(hào)：MS10-092），是被“超級(jí)工廠”病毒利用的最后一個(gè)Windows 0day漏洞。安全專家介紹說(shuō)，“超級(jí)工廠”是一個(gè)典型的工業(yè)間諜程序，因攻擊伊朗核電站而在全球聞名。它一共利用了5個(gè)微軟漏洞，其中4個(gè)在此前均已得到微軟官方修復(fù)，隨著第5個(gè)漏洞的修復(fù)，肆虐全球長(zhǎng)達(dá)半年之久的Stuxnet“超級(jí)工廠”病毒的危害將得到徹底解決。

據(jù)悉，2010全年微軟共發(fā)布106款安全補(bǔ)丁，數(shù)量之高創(chuàng)造歷史峰值。更驚人的是，今年8月、10月以及12月，微軟單月發(fā)布的補(bǔ)丁數(shù)量接連刷新紀(jì)錄，這在安全行業(yè)極為罕見(jiàn)。而在最近10年內(nèi)，補(bǔ)丁數(shù)量?jī)H次于2010年的年份為2006年和2008年，都只有78款補(bǔ)丁。

值得特別關(guān)注的是，此次微軟修復(fù)的“Windows計(jì)劃任務(wù)本地權(quán)限提升漏洞”（公告編號(hào)：MS10-092），是被“超級(jí)工廠”病毒利用的最后一個(gè)Windows 0day漏洞。安全專家介紹說(shuō)，“超級(jí)工廠”是一個(gè)典型的工業(yè)間諜程序，因攻擊伊朗核電站而在全球聞名。它一共利用了5個(gè)微軟漏洞，其中4個(gè)在此前均已得到微軟官方修復(fù)，隨著第5個(gè)漏洞的修復(fù)，肆虐全球長(zhǎng)達(dá)半年之久的Stuxnet“超級(jí)工廠”病毒的危害將得到徹底解決。

據(jù)悉，2010全年微軟共發(fā)布106款安全補(bǔ)丁，數(shù)量之高創(chuàng)造歷史峰值。更驚人的是，今年8月、10月以及12月，微軟單月發(fā)布的補(bǔ)丁數(shù)量接連刷新紀(jì)錄，這在安全行業(yè)極為罕見(jiàn)。而在最近10年內(nèi)，補(bǔ)丁數(shù)量?jī)H次于2010年的年份為2006年和2008年，都只有78款補(bǔ)丁。

國(guó)內(nèi)擁有裝機(jī)量最大的安全軟件制造商360公司石曉虹博士介紹說(shuō)：“2010年微軟公告的安全漏洞數(shù)量超過(guò)往年，卻再也沒(méi)有出現(xiàn)沖擊波、震蕩波蠕蟲(chóng)大規(guī)模爆發(fā)的情況，這說(shuō)明打補(bǔ)丁服務(wù)是保障互聯(lián)網(wǎng)安全的基礎(chǔ)工作；同時(shí)，國(guó)產(chǎn)安全軟件也在不斷完善主動(dòng)防御、多層防護(hù)體系和云安全功能，可以在微軟官方補(bǔ)丁發(fā)布前有效地防范0day漏洞攻擊，遏制了木馬病毒疫情的大面積擴(kuò)散。”

訪問(wèn)： 微軟2010年12月安全公告（含下載）

附：微軟12月補(bǔ)丁信息

1、Microsoft Internet Explorer瀏覽器積累性安全更新（IE瀏覽器CSS 0day漏洞）
MS10-090 級(jí)別：高危
描述：微軟Internet Explorer瀏覽器存在7處安全漏洞，其中大部分漏洞可能導(dǎo)致用戶瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí)，攻擊者的惡意代碼被執(zhí)行，運(yùn)行惡意程序或竊取用戶隱私。此安全公告修復(fù)了網(wǎng)上公開(kāi)的漏洞攻擊：CVE-2010-3962。
影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows7

2、Windows OpenType字體驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞
MS10-091 級(jí)別：高危
描述：Windows OpenType字體驅(qū)動(dòng)存在3處遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶瀏覽攻擊者精心構(gòu)造的包含惡意字體文件的網(wǎng)絡(luò)共享時(shí)，攻擊者可以在用戶系統(tǒng)上運(yùn)行惡意代碼，并獲得整個(gè)系統(tǒng)的控制權(quán)，從而安裝惡意程序或竊取用戶數(shù)據(jù)。
影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

3、Windows計(jì)劃任務(wù)本地權(quán)限提升漏洞
MS10-092 級(jí)別：重要
描述：Windows計(jì)劃任務(wù)服務(wù)存在一處權(quán)限提升漏洞，攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限，從而徹底控制系統(tǒng)。
影響系統(tǒng)：Windows Vista/2008/Windows7
注：此漏洞為“超級(jí)工廠”病毒利用的最后一個(gè)未被修復(fù)的漏洞。至此，“超級(jí)工廠”病毒的威力將逐步遞減。

4、Windows Movie Maker DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-093 級(jí)別：重要
描述：Windows Movie Maker存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶瀏覽一個(gè)惡意的WebDav共享或者雙擊一個(gè)位于攻擊者控制的WebDav共享上的 WindowsMovie Maker文件時(shí)，可能導(dǎo)致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。
影響系統(tǒng)：Windows Vista

5、Windows媒體編碼器 DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-094 級(jí)別：重要
描述：用戶瀏覽一個(gè)惡意的WebDav共享或者雙擊一個(gè)位于攻擊者控制的WebDav共享上的惡意.prx (Windows媒體輪廓）文件時(shí)，可能導(dǎo)致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。
影響系統(tǒng)：Windows XP/2003/Vista/2008

6、Windows BranchCache DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-095 級(jí)別：重要
描述：Windows BranchCache存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶瀏覽一個(gè)惡意的WebDav共享或者雙擊一個(gè)位于攻擊者控制的WebDav共享上 的.eml/.rss或.wpost文件時(shí)，可能導(dǎo)致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。
影響系統(tǒng)：Windows 2008/Windows 7

7、Windows地址薄 DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-096 級(jí)別：重要
描述：Windows地址�。╓indows Address Book)存在一處DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞，用戶瀏覽一個(gè)惡意的WebDav共享或者雙擊一個(gè)位于攻擊者控制的WebDav共享上的地址薄文件時(shí)， 可能導(dǎo)致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。
影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

8、網(wǎng)絡(luò)連接注冊(cè)向?qū)�DLL預(yù)加載遠(yuǎn)程代碼執(zhí)行漏洞
MS10-097 級(jí)別：重要
描述：網(wǎng)絡(luò)連接注冊(cè)向?qū)С绦虼嬖谝惶嶥LL預(yù)加載漏洞，當(dāng)用戶瀏覽一個(gè)惡意的WebDav共享或者雙擊一個(gè)位于攻擊者控制的WebDav共享上的 文件時(shí)，可能導(dǎo)致惡意的DLL代碼被執(zhí)行，安裝惡意程序或竊取用戶隱私。
影響系統(tǒng)：Windows XP/2003

9、Windows內(nèi)核驅(qū)動(dòng)Win32k.sys 本地權(quán)限提升漏洞
MS10-098 級(jí)別：重要
描述：系統(tǒng)內(nèi)核驅(qū)動(dòng)win32k.sys存在6處安全漏洞，攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限，從而徹底控制系統(tǒng)。
影響系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

10、Windows路由和遠(yuǎn)程訪問(wèn)NDProxy內(nèi)核組件緩存溢出漏洞
MS10-099 級(jí)別：重要
描述：系統(tǒng)內(nèi)核驅(qū)動(dòng)NDProxy.sys 存在一處安全漏洞，攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限從低權(quán)限提升到系統(tǒng)權(quán)限，從而徹底控制系統(tǒng)。
影響系統(tǒng)：Windows XP/2003

11、Windows Consent UI接口模擬繞過(guò)UAC漏洞
MS10-100 級(jí)別：重要
描述：Windows Consent UI 存在一處模擬攻擊漏洞，攻擊者可以在已經(jīng)運(yùn)行惡意代碼的系統(tǒng)上將自身的權(quán)限由低權(quán)限帳戶提升到工作站帳戶，從而進(jìn)一步控制系統(tǒng)。
影響系統(tǒng)：Windows Vista/2008/Windows 7

12、Windows Netlogon 服務(wù)遠(yuǎn)程拒絕服務(wù)漏洞
MS10-101 級(jí)別：重要
描述：Windows NetLogon組件存在一處拒絕服務(wù)漏洞，已經(jīng)擁有管理員權(quán)限的攻擊者在一臺(tái)已經(jīng)加入域的工作站上發(fā)送惡意的RPC網(wǎng)絡(luò)請(qǐng)求給已經(jīng)作為該域控制器的Windows服務(wù)器，可能會(huì)導(dǎo)致目標(biāo)Windows服務(wù)器藍(lán)屏崩潰。
影響系統(tǒng)：Windows 2003/2008

13、Hyper-V 虛擬化總線拒絕服務(wù)漏洞
MS10-102 級(jí)別：重要
描述：微軟Hyper-V虛擬化技術(shù)的虛擬總線組件存在一處拒絕服務(wù)漏洞，在Hyper-V虛擬機(jī)Guest系統(tǒng)上運(yùn)行程序的攻擊者，可以通過(guò)虛 擬化總線的漏洞導(dǎo)致虛擬機(jī)外的host操作系統(tǒng)藍(lán)屏崩潰。
影響系統(tǒng)：Windows 2008

14、Microsoft Publisher 遠(yuǎn)程代碼執(zhí)行漏洞
MS10-103 級(jí)別：重要
描述：Microsoft Publisher存在5處安全漏洞，當(dāng)用戶打開(kāi)惡意的.pub文件可能導(dǎo)致攻擊者的惡意代碼在用戶機(jī)器上運(yùn)行，安裝惡意程序或竊取用戶隱私。
影響軟件：Office XP/2003/2007/2010

15、Microsoft Sharepoint 服務(wù)器代碼執(zhí)行漏洞
MS10-104 級(jí)別：重要
描述：微軟SharePoint服務(wù)器存在一處安全漏洞，攻擊者可能可以給SharePoint服務(wù)器上傳惡意的可執(zhí)行程序，并可能使其在 SharePoint服務(wù)器上以Guest權(quán)限運(yùn)行。
影響軟件：Microsoft office SharePoint Server 2007

16、Microsoft Office圖像轉(zhuǎn)換遠(yuǎn)程代碼執(zhí)行漏洞
MS10-105 級(jí)別：重要
描述：Windows Office 存在多處圖像轉(zhuǎn)換遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶打開(kāi)攻擊者精心構(gòu)造的包含需要轉(zhuǎn)換的圖像的Office文檔，可以導(dǎo)致攻擊者的惡意代碼在用戶機(jī)器上運(yùn)行，安裝惡意程序或竊取用戶隱私。
影響軟件：OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9

17、Exchange服務(wù)器遠(yuǎn)程拒絕服務(wù)漏洞
MS10-106 級(jí)別：中等
描述：微軟Exchange服務(wù)器存在一處拒絕服務(wù)漏洞，攻擊者可以發(fā)送一個(gè)惡意的網(wǎng)絡(luò)消息，導(dǎo)致Exchange服務(wù)器進(jìn)入一個(gè)無(wú)限循環(huán)的拒絕服務(wù)狀況。
影響軟件：Microsoft Exchange Server 2007