微软发8月补丁修9大漏洞 DLL劫持漏洞未修复

  • 时间:
  • 浏览:0
  • 来源:10分快3-10分赛车平台_1分6合网投平台





作者: 佚名 腾讯网

CNETNews.com.cn

2010-09-15 08:05:40

关键词: 网络

  2010-09-15 08:17出处:腾讯网作者:佚名【我不想评论】

  [导读]微软向全球用户发布9月安全更新,一共推出了9款漏洞补丁,用于修复Windows操作系统、Outlook、写字板等系统进程中的多处安全漏洞。截至发稿前,350安全卫士意味着着开始英文向3亿用户推送最新补丁。

  9月15日夜半,微软向全球用户发布9月安全更新,一共推出了9款漏洞补丁,用于修复Windows操作系统、Outlook、写字板等系统进程中的多处安全漏洞。截至发稿前,350安全卫士意味着着开始英文向3亿用户推送最新补丁。

  据350安全专家介绍,微软本月修复的漏洞主要影响Windows XP系统用户,绝大多数为远程代码执行漏洞,而這個漏洞通常被黑客用于挂马网页及恶意邮件攻击。微软公告显示,9月漏洞补丁中,有8款用于修复各版本操作系统和应用系统进程的远程代码执行漏洞,1款用于修复Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞。

  值得前男友 特别关注的是,此次微软补丁修复的远程代码执行漏洞涉及Word文档、媒体文件、网页以及电子邮件等前男友 最常用的网络应用。意味着着不尽快修复,当用户浏览恶意视频、带毒文档和邮件或是挂马网页时,电脑将自动下载运行木马系统进程,使另一方数据面临极大威胁。

  此前有国外媒体报道称,微软9月安全更新很意味着着会避免近期曝出的的DLL劫持大问题。但意味着着DLL劫持涉及少量第三方应用软件,不意味着着依靠单一的技术手段修复,微软9月漏洞补丁并这样 对此提供避免方案。350安全专家表示,350安全卫士“木马防火墙”提供了“系统防护”和“应用防护”等多重安全体系,从木马传播途径到系统内主动防御和查杀进行了全方位的保护,也能有效防御DLL劫持漏洞攻击。

  根据350安全中心并且发布的《2010上两天互联网安全报告》,安全漏洞是木马攻击前男友 电脑的重要通道,此前对前男友 影响较大的漏洞均为远程代码执行漏洞,如微软IE浏览器“极光”漏洞、IE浏览器内存破坏漏洞等。其中,IE“极光”漏洞还造成了Google公司等数十家高科技企业被黑客入侵攻击。为此,350安全中心紧急部署了离米 50G速率单位单位 ,确保3亿用户都能尽快打好补丁,免疫各类专门攻击漏洞的木马病毒。

  附一:微软9月安全更新公告

  http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

  附二:微软9月漏洞补丁信息

  1、Windows打印机服务远程代码执行漏洞

  安全公告:MS10-061(补丁编号: KB2347290)

  描述:Windows打印机服务中发生一处远程代码执行漏洞。攻击者都要发送一十个 多精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。

  影响操作系统:Windows XP/Windows 503/Windows Vista/Windows 508/Windows 7

  2、Windows MPEG-4编解码器远程代码执行漏洞

  安全公告:MS 10-062(补丁编号:KB975558)

  描述:Windows MPEG-4编解码器中发生一处远程代码执行漏洞,当用户打开一十个 多攻击者精心构造的媒体文件、浏览一十个 多中含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,后会使攻击者的恶意代码得到执行,运行恶意系统进程或窃取用户数据。

  影响操作系统:Windows XP/Windows 503/Windows Vista/Windows 508

  3、Windows Unicode脚本避免组件(usp10.dll)远程代码执行漏洞

  安全公告:MS10-063(补丁编号: KB2320113)

  描述:Windows Unicode脚本避免组件DLL usp10.dll 中发生一处远程代码执行漏洞,当用户使用一十个 多支持嵌入式OpenType字体的应用系统进程(這個火狐浏览器或微软Office)浏览一十个 多攻击者精心构造的文档或网页时,会使攻击者的恶意代码得到执行,运行恶意系统进程或窃取用户数据。

  影响操作系统:Windows XP/Windows 503/Windows Vista/Windows 508

  4、微软Outlook远程代码执行漏洞

  安全公告:MS10-064(补丁编号: KB235011)

  描述:用户使用发生漏洞版本的Outlook连接到一十个 多Exchange服务器,并打开攻击者精心构造的恶意邮件时,都要使攻击者的恶意代码在用户系统上执行,运行恶意系统进程或窃取用户数据。

  影响软件:Office XP/503/507

  5、Windows网络信息服务(IIS)远程代码执行漏洞

  安全公告:MS10-065(补丁编号:KB2267950)

  描述:本补丁修补了IIS中中含的一十个 多秘密报告的漏洞和一十个 多意味着着被公开的漏洞,攻击者都要给IIS服务器发送特殊的HTTP请求来触发哪此漏洞,并借此在服务器上运行任意代码,获得服务的控制权或运行恶意系统进程。

  影响操作系统:Windows XP/Windows 503/Windows Vista/Windows 508/Windows 7(安装并运行IIS服务)

  6、Windows远程过程调用组件远程代码执行漏洞

  安全公告:MS10-066(补丁编号:KB982502)

  描述:Windows远程过程调用组件中发生一处远程代码执行漏洞,攻击者都要先诱使用户连接到一十个 多攻击者控制的恶意服务器,并对其发送精心构造的RPC请求,使攻击者的恶意代码在用户系统上执行,运行恶意系统进程或窃取用户数据。

  影响操作系统:Windows XP/Windows 503

  7、写字板系统进程中的文本转换器远程代码执行漏洞

  安全公告:MS10-067(补丁编号:KB2259922)

  描述:Windows系统中的写字板系统进程中的文本转换器发生远程代码执行漏洞,用户使用写字板打开攻击者精心构造的文件时,都要使攻击者的恶意代码在用户系统上得到执行,运行恶意系统进程或窃取用户数据。

  影响操作系统:Windows XP /503

  8、Windows本地安全权威子系统服务(LSASS)远程代码执行漏洞

  安全公告:MS10-068(补丁编号:KB983539)

  描述:Windows本地安全权威子系统服务中发生一处安全漏洞,攻击者都要发送精心构造的轻量级目录控制协议消息给监听中的LSASS服务器,并引发攻击者的恶意代码在系统中执行,运行恶意系统进程或窃取用户数据。

  影响操作系统:Windows XP/Windows 503/Windows Vista/Windows 7/Windows 508

  9、Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞

  安全公告:MS10-069(补丁编号:KB2121546)

  描述:一十个 多登陆到设置区域语言为中文、日文或韩文的操作系统上的攻击者,都要发送特殊的请求提升自身的权限,并获得操作系统的最高控制权,安装恶意系统进程或修改、删除用户的数据。

  影响操作系统:Windows XP/Windows 503