Duqu病毒資料最早在今年10月公開,該病毒與破壞伊朗核電站的“超級工廠”存在相似特征,因此迅速引發(fā)全球廣泛關(guān)注。360安全專家介紹說,Duqu利用了Windows內(nèi)核一個秘密漏洞,使其寄生在Word文檔中傳播。
11月初微軟發(fā)出Duqu漏洞警報后,360安全衛(wèi)士48小時內(nèi)升級防御措施,成為全球首批入圍微軟官網(wǎng)認可的漏洞防護產(chǎn)品,有效保護了用戶在“補丁真空期”的電腦安全,這也是微軟首次為防御某個漏洞而推薦安全軟件。
值得關(guān)注的是,微軟12月補丁同時修復了一個輸入法漏洞,影響安裝了Office2010簡體中文拼音輸入法的用戶。此前,Windows2000也曾出現(xiàn)過類似的輸入法漏洞,導致當時大批服務器被黑客點幾下鼠標便可輕松拿下,輸入法漏洞引發(fā)嚴重安全問題早有先例,建議中國網(wǎng)民及時打好補丁。
360安全專家表示,微軟2011年補丁接近一百大關(guān),這是因為系統(tǒng)和軟件的復雜度越來越高,不可避免會產(chǎn)生大量漏洞;另一方面,國內(nèi)再沒有出現(xiàn)病毒疫情大面積爆發(fā)的情況,說明中國安全行業(yè)在漏洞發(fā)現(xiàn)、分析和防護方面建立起了比較完善的預警機制,能夠有效遏制漏洞攻擊的滋長和蔓延。
截至發(fā)稿前,360安全衛(wèi)士已第一時間向用戶推送補丁。
圖:2011年微軟共發(fā)布99款補丁,修復232個系統(tǒng)及軟件漏洞
附件:微軟12月補丁信息
1、Windows內(nèi)核模式驅(qū)動遠程代碼執(zhí)行漏洞(Duqu病毒利用的漏洞)
安全公告:MS11-087;知識庫編號:KB2639417;級別:高危
描述:本補丁修復了微軟Windows內(nèi)核模式驅(qū)動中存在的一處已經(jīng)被公開披露的安全漏洞,當存在漏洞的用戶瀏覽一個包含嵌入字體的文檔或網(wǎng)頁時,可能觸發(fā)攻擊者的惡意代碼進入操作系統(tǒng)內(nèi)核執(zhí)行,安裝惡意程序、竊取用戶隱私,并控制整個系統(tǒng)。
影響系統(tǒng):Windows全系統(tǒng)
2、Office中文輸入法權(quán)限提升漏洞
安全公告:MS11-088;知識庫編號:KB2652016;級別:重要
描述:本補丁修復了微軟Office中文輸入法一處秘密報告的安全漏洞,攻擊者入侵了安裝有簡體中文的微軟拼音輸入法的系統(tǒng)后,可能利用此漏洞進一步提升權(quán)限,從而控制整個系統(tǒng)。
影響軟件:Office2010
3、Office遠程代碼執(zhí)行漏洞
安全公告:MS11-089;知識庫編號:KB2590602;級別:重要
描述:本補丁修復了微軟Office中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構(gòu)造的Word文檔時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響軟件:Office2007/2010
4、ActiveXKillBits積累性安全補丁
安全公告:MS11-090;知識庫編號:KB2618451;級別:高危
描述:本補丁修復了微軟組件中一處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽一個攻擊者精心構(gòu)造的網(wǎng)站時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):Windows全系統(tǒng)
5、Publisher遠程代碼執(zhí)行漏洞
安全公告:MS11-091;知識庫編號:KB2607702;級別:重要
描述:本補丁修復了微軟OfficePublisher中存在的一處已經(jīng)公開披露的安全漏洞和三處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構(gòu)造的Publisher文件時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響軟件:Office2003/2007
6、Windows媒體播放器遠程代碼執(zhí)行漏洞
安全公告:MS11-092;知識庫編號:KB2648048;級別:高危
描述:本補丁修復了Windows媒體播放器中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶使用Windows媒體播放器打開一個攻擊者精心構(gòu)造的微軟數(shù)字視頻錄制文件(.dvr-ms)時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):WindowsXP/Vista/WIN7
7、微軟OLE組件遠程代碼執(zhí)行漏洞
安全公告:MS11-093;知識庫編號:KB2624667;級別:重要
描述:本補丁修復了微軟OLE組件中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶打開一個的包含精心構(gòu)造的OLE對象的文件時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):WindowsXP/2003
8、PowerPoint遠程代碼執(zhí)行漏洞
安全公告:MS11-094;知識庫編號:KB2639142;級別:重要
描述:本補丁修復了微軟PowerPoint中存在的兩處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構(gòu)造的PowerPoint文檔時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響軟件:Office2007/2010
9、Windows活動目錄遠程代碼執(zhí)行漏洞
安全公告:MS11-095;知識庫編號:KB2640045;級別:重要
描述:本補丁修復了活動目錄、活動目錄應用模式(ADAM)和輕型活動目錄訪問協(xié)議(ADLDS)中存在的一處秘密報告的安全漏洞,攻擊者可能利用此漏洞運行精心構(gòu)造的程序并入侵系統(tǒng)
影響系統(tǒng):Windows全系統(tǒng)
10、Excel遠程代碼執(zhí)行漏洞
安全公告:MS11-096;知識庫編號:KB2640241;級別:重要
描述:本補丁修復了微軟PowerPoint中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者精心構(gòu)造的Excel文檔時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響軟件:Office2003
11、Windows客戶端/服務器運行時子系統(tǒng)權(quán)限提升漏洞
安全公告:MS11-097;知識庫編號:KB2620712;級別:重要
描述:本補丁修復了微軟Windows中一處秘密報告的安全漏洞,此漏洞可能導致已經(jīng)入侵系統(tǒng)的攻擊者獲得系統(tǒng)權(quán)限,進一步控制整個系統(tǒng)。
影響系統(tǒng):Windows全系統(tǒng)
12、Windows內(nèi)核本地權(quán)限提升漏洞
安全公告:MS11-098;知識庫編號:KB2633171;級別:重要
描述:本補丁修復了微軟Windows內(nèi)核中存在的一處秘密報告的安全漏洞,此漏洞可能導致已經(jīng)入侵系統(tǒng)的攻擊者獲得系統(tǒng)權(quán)限,進一步控制整個系統(tǒng)。
影響系統(tǒng):32位Windows系統(tǒng)
13、IE瀏覽器積累性安全補丁
安全公告:MS11-099;知識庫編號:KB2618444;級別:重要
描述:本補丁修復了微軟IE瀏覽器中存在的三處秘密報告的安全漏洞,這些漏洞可能導致用戶的信息泄漏,或在用戶打開攻擊者精心構(gòu)造的HTML文件時引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私
影響系統(tǒng)/軟件:Windows全系統(tǒng),IE全系列瀏覽器
京公網(wǎng)安備 11010502049343號