中新網(wǎng)8月12日電 北京時間8月12日凌晨,微軟向全球用戶發(fā)布8月安全更新,一次性提供了9個安全補丁,其中5個補丁的安全等級為最高的“危急”級別,包括近一個月來遭到木馬產(chǎn)業(yè)大規(guī)模攻擊的“Office內(nèi)存破壞0day漏洞”。據(jù)360安全中心統(tǒng)計,自7月11日0時至8月11日24時,累計超過8萬家網(wǎng)站的25萬個網(wǎng)頁被黑客利用該Office漏洞“掛馬”,而360云安全體系共為用戶攔截了1.38億人次的“掛馬”攻擊。
微軟在本次編號為“MS09-043”的安全更新中稱,本月發(fā)布的補丁程序不僅修復(fù)了存在安全漏洞的Office各版本組件,同時也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微軟產(chǎn)品,從而降低這些產(chǎn)品的用戶遭到遠程代碼執(zhí)行攻擊的風(fēng)險。
據(jù)悉,360惡意網(wǎng)頁監(jiān)控系統(tǒng)于7月11日最早監(jiān)測到Office內(nèi)存破壞0day漏洞,7月14日微軟隨即向全球用戶緊急發(fā)布了編號為“973472”的安全通告,承認Office部分版本的網(wǎng)頁組件ActiveX控件中存在漏洞,該控件主要用于網(wǎng)頁顯示和發(fā)布表單、圖表和數(shù)據(jù)庫,黑客可利用該漏洞構(gòu)造惡意網(wǎng)頁(即“掛馬網(wǎng)頁”),使訪問者的電腦執(zhí)行任意代碼。
此次與Office內(nèi)存破壞漏洞補丁同時發(fā)布的其余8個補丁,分別修復(fù)了Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統(tǒng),以及Outlook Express、Windows Media Player等軟件的數(shù)十個安全漏洞,這些安全漏洞可能引發(fā)遠程代碼執(zhí)行、權(quán)限提升、拒絕式服務(wù)攻擊等黑客攻擊。
360安全專家石曉虹博士表示,隨著Black Hat和Def Con安全大會在拉斯維加斯召開,世界上各路黑客齊聚一堂,各種安全漏洞信息的披露將使全球互聯(lián)網(wǎng)的潛在威脅急劇放大,因此微軟8月安全更新加大了補丁發(fā)布的力度,不僅普通用戶需要及時打好補丁,IT專業(yè)人員也應(yīng)特別關(guān)注補丁的安裝部署。
Copyright ©1999-2024 chinanews.com. All Rights Reserved