【51CTO.com 綜合消息】9月15日凌晨，微軟向全球用戶發(fā)布9月安全更新，一共推出了9款漏洞補丁，用于修復(fù)Windows操作系統(tǒng)、Outlook、寫字板等程序中的多處安全漏洞。截至發(fā)稿前，360安全衛(wèi)士已經(jīng)開始向3億用戶推送最新補丁。

據(jù)360安全專家介紹，微軟本月修復(fù)的漏洞主要影響Windows XP系統(tǒng)用戶，絕大多數(shù)為遠程代碼執(zhí)行漏洞，而這類漏洞通常被黑客用于掛馬網(wǎng)頁及惡意郵件攻擊。微軟公告顯示，9月漏洞補丁中，有8款用于修復(fù)各版本操作系統(tǒng)和應(yīng)用程序的遠程代碼執(zhí)行漏洞，1款用于修復(fù)Windows客戶服務(wù)器運行時子系統(tǒng)(CSRSS)本地權(quán)限提升漏洞。

值得網(wǎng)民特別關(guān)注的是，此次微軟補丁修復(fù)的遠程代碼執(zhí)行漏洞涉及Word文檔、媒體文件、網(wǎng)頁以及電子郵件等網(wǎng)民最常用的網(wǎng)絡(luò)應(yīng)用。如果不盡快修復(fù)，當(dāng)用戶瀏覽惡意視頻、帶毒文檔和郵件或是掛馬網(wǎng)頁時，電腦將自動下載運行木馬程序，使個人數(shù)據(jù)面臨極大威脅。

此前有國外媒體報道稱，微軟9月安全更新很可能會解決近期曝出的的DLL劫持問題。但由于DLL劫持涉及大量第三方應(yīng)用軟件，不可能依靠單一的技術(shù)手段修復(fù)，微軟9月漏洞補丁并沒有對此提供解決方案。360安全專家表示，360安全衛(wèi)士“木馬防火墻”提供了“系統(tǒng)防護”和“應(yīng)用防護”等多重安全體系，從木馬傳播途徑到系統(tǒng)內(nèi)主動防御和查殺進行了全方位的保護，能夠有效防御DLL劫持漏洞攻擊。

根據(jù)360安全中心剛剛發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》，安全漏洞是木馬攻擊網(wǎng)民電腦的重要通道，此前對網(wǎng)民影響較大的漏洞均為遠程代碼執(zhí)行漏洞，如微軟IE瀏覽器“極光”漏洞、IE瀏覽器內(nèi)存破壞漏洞等。其中，IE“極光”漏洞還造成了Google公司等數(shù)十家高科技企業(yè)被黑客入侵攻擊。為此，360安全中心緊急部署了大約500G帶寬，確保3億用戶都能盡快打好補丁，免疫各類專門攻擊漏洞的木馬病毒。#p#

附一：微軟9月安全更新公告

http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

附二：微軟9月漏洞補丁信息

1、Windows打印機服務(wù)遠程代碼執(zhí)行漏洞

安全公告：MS10-061（補丁編號： KB2347290）

描述：Windows打印機服務(wù)中存在一處遠程代碼執(zhí)行漏洞。攻擊者可以發(fā)送一個精心構(gòu)造的打印請求給開啟了打印機服務(wù)接口的系統(tǒng)，并在此系統(tǒng)上執(zhí)行惡意代碼。

影響操作系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

2、Windows MPEG-4編解碼器遠程代碼執(zhí)行漏洞

安全公告：MS 10-062（補丁編號：KB975558）

描述：Windows MPEG-4編解碼器中存在一處遠程代碼執(zhí)行漏洞，當(dāng)用戶打開一個攻擊者精心構(gòu)造的媒體文件、瀏覽一個包含精心構(gòu)造的媒體流的網(wǎng)頁，甚至僅僅瀏覽存放著惡意媒體文件的文件夾時，都會使攻擊者的惡意代碼得到執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008

3、Windows Unicode腳本處理組件(usp10.dll)遠程代碼執(zhí)行漏洞

安全公告：MS10-063（補丁編號： KB2320113）
描述：Windows Unicode腳本處理組件DLL usp10.dll 中存在一處遠程代碼執(zhí)行漏洞，當(dāng)用戶使用一個支持嵌入式OpenType字體的應(yīng)用程序（例如火狐瀏覽器或微軟Office）瀏覽一個攻擊者精心構(gòu)造的文檔或網(wǎng)頁時，會使攻擊者的惡意代碼得到執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008

4、微軟Outlook遠程代碼執(zhí)行漏洞

安全公告：MS10-064（補丁編號： KB2315011）

描述：用戶使用存在漏洞版本的Outlook連接到一個Exchange服務(wù)器，并打開攻擊者精心構(gòu)造的惡意郵件時，可以使攻擊者的惡意代碼在用戶系統(tǒng)上執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

影響軟件：Office XP/2003/2007

5、Windows網(wǎng)絡(luò)信息服務(wù)（IIS）遠程代碼執(zhí)行漏洞

安全公告：MS10-065（補丁編號：KB2267960）

描述：本補丁修補了IIS中包含的兩個秘密報告的漏洞和一個已經(jīng)被公開的漏洞，攻擊者可以給IIS服務(wù)器發(fā)送特殊的HTTP請求來觸發(fā)這些漏洞，并借此在服務(wù)器上運行任意代碼，獲得服務(wù)的控制權(quán)或運行惡意程序。

影響操作系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安裝并運行IIS服務(wù))

6、Windows遠程過程調(diào)用組件遠程代碼執(zhí)行漏洞

安全公告：MS10-066（補丁編號：KB982802）

描述：Windows遠程過程調(diào)用組件中存在一處遠程代碼執(zhí)行漏洞，攻擊者可以先誘使用戶連接到一個攻擊者控制的惡意服務(wù)器，并對其發(fā)送精心構(gòu)造的RPC請求，使攻擊者的惡意代碼在用戶系統(tǒng)上執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows 2003

7、寫字板程序中的文本轉(zhuǎn)換器遠程代碼執(zhí)行漏洞

安全公告：MS10-067（補丁編號：KB2259922）

描述：Windows系統(tǒng)中的寫字板程序中的文本轉(zhuǎn)換器存在遠程代碼執(zhí)行漏洞，用戶使用寫字板打開攻擊者精心構(gòu)造的文件時，可以使攻擊者的惡意代碼在用戶系統(tǒng)上得到執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP /2003

8、Windows本地安全權(quán)威子系統(tǒng)服務(wù)(LSASS)遠程代碼執(zhí)行漏洞

安全公告：MS10-068（補丁編號：KB983539）

描述：Windows本地安全權(quán)威子系統(tǒng)服務(wù)中存在一處安全漏洞，攻擊者可以發(fā)送精心構(gòu)造的輕量級目錄控制協(xié)議消息給監(jiān)聽中的LSASS服務(wù)器，并引發(fā)攻擊者的惡意代碼在系統(tǒng)中執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008

9、Windows客戶服務(wù)器運行時子系統(tǒng)(CSRSS)本地權(quán)限提升漏洞

安全公告：MS10-069（補丁編號：KB2121546）

描述：一個登陸到設(shè)置區(qū)域語言為中文、日文或韓文的操作系統(tǒng)上的攻擊者，可以發(fā)送特殊的請求提升自身的權(quán)限，并獲得操作系統(tǒng)的最高控制權(quán)，安裝惡意程序或修改、刪除用戶的數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows 2003