为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

微软发布8月安全更新修复Office等多个漏洞

2009-8-13 10:36| 投稿: blue

摘要:   Office 0Day漏洞已致8万余家网站被“挂马”1.38亿人次遭攻击   8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别...
  Office 0Day漏洞已致8万余家网站被“挂马”1.38亿人次遭攻击   8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。据360安全中心统计,自7月11日0时至8月11日24时,累计超过8万家网站的25万个网页被黑客利用该Office漏洞“挂马”,而360云安全体系共为用户拦截了1.38亿人次的“挂马”攻击。   微软在本次编号为“MS09-043”的安全更新中称,本月发布的补丁程序不仅修复了存在安全漏洞的Office各版本组件,同时也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微软产品,从而降低这些产品的用户遭到远程代码执行攻击的风险。   据悉,360恶意网页监控系统于7月11日最早监测到Office内存破坏0day漏洞,7月14日微软随即向全球用户紧急发布了编号为“973472”的安全通告,承认Office部分版本的网页组件ActiveX控件中存在漏洞,该控件主要用于网页显示和发布表单、图表和数据库,黑客可利用该漏洞构造恶意网页(即“挂马网页”),使访问者的电脑执行任意代码。   此次与Office内存破坏漏洞补丁同时发布的其余8个补丁,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。   360安全专家石晓虹博士表示,随着Black Hat和Def Con安全大会在拉斯维加斯召开,世界上各路黑客齐聚一堂,各种安全漏洞信息的披露将使全球互联网的潜在威胁急剧放大,因此微软8月安全更新加大了补丁发布的力度,不仅普通用户需要及时打好补丁,IT专业人员也应特别关注补丁的安装部署。   据悉,从12日凌晨3点半起,360安全卫士已率先开始向国内2亿用户推送微软此次发布的所有必须安装的补丁。   微软8月安全更新摘要(链接:http://www.microsoft.com/technet/security/current.aspx)   1、安全更新公告:MS09-036,知识库编号:KB970957,安全级别:重要   该补丁修复了.NET Framework组件中一个可能会引发拒绝式服务攻击的安全漏洞。   影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2。   2、安全更新公告:MS09-037,知识库编号:KB973908,安全级别:危急   该补丁修复了Windows活动模板库中数个安全漏洞,这些漏洞会导致用户在访问恶意网站时引发远程代码执行。   影响系统/软件:Windows 2000 SP4到Windows Server 2008 SP2的各操作系统,影响软件为Outlook Express 5.5 SP2/6、Windows Media Player 9/10/11   3、安全更新公告:MS09-038,知识库编号:KB971557,安全等级:危急   该补丁修复了Windows Media文件处理中两个安全漏洞。如果用户打开黑客恶意构造的AVI格式文件,将引发远程代码执行。   影响系统/软件:Windows 2000 SP4到Windows Server 2008 SP2的各操作系统   4、安全更新公告:MS09-039,知识库编号:KB969883,安全等级:危急   该补丁修复了WINS服务中两个安全漏洞。这两个漏洞同样会引发远程代码执行。   影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/x64   5、安全更新公告:MS09-040,知识库编号:KB971032,安全等级:重要   该补丁修复了Windows消息队列服务中的一个可能引发权限提升的安全漏洞。   影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/x64   6、安全更新公告:MS09-041,知识库编号:KB971657,安全等级:重要   该补丁修复了Windows工作站服务中一个安全漏洞。受影响系统在接受特制的RPC消息时会引发权限提升。   影响系统/软件:Windows XP SP3到Windows Server 2008 SP2的各操作系统   7、安全更新公告:MS09-042,知识库编号:KB960859,安全等级:重要   该补丁修复了Telnet远程登录服务中一个公开披露的安全漏洞。此漏洞可以被黑客利用获得用户身份证明,从而登陆受影响的系统。   影响系统/软件:Windows 2000 SP4到Windows Server 2008 SP2的各操作系统   8、安全更新公告:MS09-043,知识库编号:KB957638,安全等级:危急   该补丁修复了Office 网页组件中多个安全漏洞。用户在访问利用漏洞“挂马”的恶意网页时,会引发远程代码执行。   影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006   9、安全更新公告:MS09-044,知识库编号:KB970927,安全等级:危急   该补丁修复了远程桌面连接服务中两个安全漏洞。当用户使用终端服务连接恶意RDP服务器或访问了恶意网页时,这两个漏洞均会引发远程代码执行。   影响系统/软件:Windows 2000 SP4到Windows Server 2008 SP2的各操作系统、Mac远程桌面连接客户端2.0版     黑基论坛邀请码:2596930ed227I2vR

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部