北京時間1月14日凌晨,微軟公司準時發布2015年第一個月度安全更新,本次更新修復Windows桌面和服務器操作系統的多個高危漏洞,其中包括Google安全團隊提交的高危漏洞,攻擊者利用該漏洞可獲得計算機最高控制權。金山毒霸、金山衛士已同步升級補丁庫,安全專家建議盡快安裝補丁,避免計算機被黑客控制。
圖1使用金山毒霸修復系統漏洞
本月發布的安全公告中,編號為KB3023266的安全公告最為吸人關注,攻擊者可以利用該漏洞獲得計算機的完全控制權。由Google安全團隊提交,在90天的漏洞披露期過后,Google先于微軟發布補丁前兩天公布了這個漏洞的PoC(漏洞驗證程序)。這一作法引發Google、微軟安全研究人員的一場爭吵。
金山毒霸安全專家解釋說,漏洞驗證程序(PoC)在系統修復補丁發布之前公開會增加系統被入侵的風險:不懷好意的攻擊者會爭分奪秒利用補丁安裝前的時間窗口對目標計算機發起攻擊。
安全專家注意到,微軟發布的2015年第1個例行更新沒有包含修復Office和IE的安全更新,Office、IE的安全漏洞是被攻擊者使用最普遍的攻擊方式。金山毒霸安全專家建議盡快使用金山毒霸漏洞修復或Windows Update修補漏洞修補,避免個人電腦或企業服務器被黑客入侵。
附:2015年1月微軟安全漏洞摘要
1、Windows應用程序兼容性緩存中的漏洞可能允許特權提升
安全公告:MS15-001
知識庫編號:KB3023266
級別:嚴重
描述:此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。攻擊者成功利用此漏洞可以提升權限執行任意代碼。
影響系統:win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、WindowsTelnet服務中的漏洞可能允許遠程執行代碼
安全公告:MS15-002
知識庫編號:KB3020393
級別:嚴重
描述:如果攻擊者向受影響的WindowsServer發送特殊設計的數據包,此漏洞可能允許遠程執行代碼。默認情況下,Telnet不會安裝在任何受影響的操作系統版本上。僅手動安裝此服務的客戶可能容易受到攻擊。
影響系統:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Windows中用戶配置文件服務中的漏洞可能允許特權提升
安全公告:MS15-003
知識庫編號:KB 3021674
級別:重要
描述:此安全更新解決了微軟Windows中一個秘密報告的漏洞。如果攻擊者登錄系統并運行特制的應用程序,則可能允許特權提升。攻擊者成功利用此漏洞可以在目標系統以提升的權限運行任意代碼。
影響系統:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、Windows組件中的漏洞可能允許特權提升
安全公告:MS15-004
知識庫編號:KB 3019978
級別:重要
描述:此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。該漏洞可能允許特權提升,如果攻擊者成功誘使用戶運行特制的應用程序,攻擊者則利用此漏洞獲得相同的用戶權限的當前用戶。
影響系統:win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、網絡位置感知服務中的漏洞可能允許安全功能繞過
安全公告:MS15-005
知識庫編號:KB 3022777
級別:重要
描述:此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。該漏洞可能允許安全功能繞過,放寬防火墻策略或某些服務的配置。
影響系統:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
6、Windows錯誤報告中的漏洞可能允許安全功能繞過
安全公告:MS15-006
知識庫編號:KB 3004365
級別:重要
描述:此安全更新可解決Windows錯誤報告(WER)中一個秘密報告的漏洞。該漏洞如果攻擊者成功利用則會允許安全功能繞過。
影響系統:win8_32/64(SP0);win8.1_32/64(SP0)
7、網絡策略服務器RADIUS實施中的漏洞可能導致拒絕服務
安全公告:MS15-007
知識庫編號:KB 3014029
級別:重要
描述:此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者發送特制的用戶名的字符串到IAS或NPS,則可能允許拒絕服務。
影響系統:Server 2003(SP2)
8、Windows內核模式驅動程序中的漏洞可能允許特權提升
安全公告:MS15-008
知識庫編號:KB 3019215
級別:重要
描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者在受影響的系統中運行特制的應用程序,則可能允許特權提升。
影響系統:Server 2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
9、Adobe FlashPlayer安全更新
安全公告:無
知識庫編號:KB660030
級別:重要
描述:修復Flash Player16.0.0 .257或更早版本中的漏洞
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
10、Adobe FlashPlayer在IE中的漏洞更新
安全公告:無
知識庫編號:KB 3024663
級別:重要
描述:此更新解決了Adobe安全公告APSB15-01中描述的漏洞。
影響系統:win8_32/64(SP0);win8.1_32/64(SP0)
11、惡意軟件刪除工具
安全公告:無
知識庫編號:KB890830-v80
級別:重要
描述:此工具可以檢查您的計算機是否受到特殊流行惡意軟件(包括Blaster、Sasser和Mydoom)的感染,并在找到感染時幫助將其刪除。
影響系統:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);
更多信息,請參考微軟安全公告摘要(2015年1月):
https://technet.microsoft.com/zh-cn/library/security/ms15-jan
京公網安備 11010502049343號