微軟發布12月補丁 徹底修復“超級工廠”攻擊漏洞
2010年12月15日消息 今日凌晨,微軟公司面向全球用戶發布12月安全更新,一舉推出17款補丁,用于修復Windows操作系統、IE瀏覽器、Office軟件等存在的40個安全漏洞,其中包括被Stuxnet"超級工廠"病毒利用的最后一個未被修復的漏洞。這意味著, "超級工廠"病毒在全球范圍的危害性將逐日遞減。
根據微軟安全公告,本月17個補丁中,有2個定為"高危"級別,分別用于修復Windows OpenType字體驅動遠程代碼執行漏洞,以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中,IE瀏覽器CSS 0day漏洞已經遭到部分掛馬網頁利用,影響IE6、IE7、IE8等主流版本。360安全中心惡意網頁監測數據表明:最近一周網上活躍著近3萬個利用該漏洞來傳播木馬的掛馬網頁,網民應打好補丁免疫漏洞危害。此外,微軟還發布了14個"重要"級別的補丁,以及1個"中等"級別補丁。
值得特別關注的是,此次微軟修復的"Windows計劃任務本地權限提升漏洞"(公告編號:MS10-092),是被"超級工廠"病毒利用的最后一個Windows 0day漏洞。360安全專家石曉虹博士介紹說,"超級工廠"是一個典型的工業間諜程序,因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復,隨著第5個漏洞的修復,肆虐全球長達半年之久的Stuxnet"超級工廠"病毒的危害將得到徹底解決。
據悉,2010全年微軟共發布106款安全補丁,數量之高創造歷史峰值。更驚人的是,今年8月、10月以及12月,微軟單月發布的補丁數量接連刷新紀錄,這在安全行業極為罕見。而在最近10年內,補丁數量僅次于2010年的年份為2006年和2008年,都只有78款補丁。
對此,360的石曉虹博士說:"2010年微軟公告的安全漏洞數量超過往年,卻再也沒有出現沖擊波、震蕩波蠕蟲大規模爆發的情況,這說明打補丁服務是保障互聯網安全的基礎工作;同時,國產安全軟件也在不斷完善主動防御、多層防護體系和云安全功能,可以在微軟官方補丁發布前有效地防范0day漏洞攻擊,遏制了木馬病毒疫情的大面積擴散。"
附:微軟12月補丁信息
1、Microsoft Internet Explorer瀏覽器積累性安全更新(IE瀏覽器CSS 0day漏洞)
MS10-090 級別:高危
描述:微軟Internet Explorer瀏覽器存在7處安全漏洞,其中大部分漏洞可能導致用戶瀏覽攻擊者精心構造的惡意網頁時,攻擊者的惡意代碼被執行,運行惡意程序或竊取用戶隱私。此安全公告修復了網上公開的漏洞攻擊:CVE-2010-3962。
影響系統:Windows XP/2003/Vista/2008/Windows 7
2、Windows OpenType字體驅動遠程代碼執行漏洞
MS10-091 級別:高危
描述:Windows OpenType字體驅動存在3處遠程代碼執行漏洞,當用戶瀏覽攻擊者精心構造的包含惡意字體文件的網絡共享時,攻擊者可以在用戶系統上運行惡意代碼,并獲得整個系統的控制權,從而安裝惡意程序或竊取用戶數據。
影響系統:Windows XP/2003/Vista/2008/Windows 7
3、Windows計劃任務本地權限提升漏洞
MS10-092 級別:重要
描述:Windows計劃任務服務存在一處權限提升漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提升到系統權限,從而徹底控制系統。
影響系統:Windows Vista/2008/Windows 7
注:此漏洞為"超級工廠"病毒利用的最后一個未被修復的漏洞。至此,"超級工廠"病毒的威力將逐步遞減。
4、Windows Movie Maker DLL預加載遠程代碼執行漏洞
MS10-093 級別:重要
描述:Windows Movie Maker存在一處DLL預加載遠程代碼執行漏洞,當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的 WindowsMovie Maker文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows Vista
5、Windows媒體編碼器 DLL預加載遠程代碼執行漏洞
MS10-094 級別:重要
描述:用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的惡意.prx (Windows媒體輪廓)文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003/Vista/2008
6、Windows BranchCache DLL預加載遠程代碼執行漏洞
MS10-095 級別:重要
描述:Windows BranchCache存在一處DLL預加載遠程代碼執行漏洞,當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上 的.eml/.rss或.wpost文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows 2008/Windows 7
7、Windows地址薄 DLL預加載遠程代碼執行漏洞
MS10-096 級別:重要
描述:Windows地址薄(Windows Address Book)存在一處DLL預加載遠程代碼執行漏洞,用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的地址薄文件時, 可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003/Vista/2008/Windows 7
8、網絡連接注冊向導DLL預加載遠程代碼執行漏洞
MS10-097 級別:重要
描述:網絡連接注冊向導程序存在一處DLL預加載漏洞,當用戶瀏覽一個惡意的WebDav共享或者雙擊一個位于攻擊者控制的WebDav共享上的 文件時,可能導致惡意的DLL代碼被執行,安裝惡意程序或竊取用戶隱私。
影響系統:Windows XP/2003
#p#
9、Windows內核驅動Win32k.sys 本地權限提升漏洞
MS10-098 級別:重要
描述:系統內核驅動win32k.sys存在6處安全漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提升到系統權限,從而徹底控制系統。
影響系統:Windows XP/2003/Vista/2008/Windows 7
10、Windows路由和遠程訪問NDProxy內核組件緩存溢出漏洞
MS10-099 級別:重要
描述:系統內核驅動NDProxy.sys 存在一處安全漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限從低權限提升到系統權限,從而徹底控制系統。
影響系統:Windows XP/2003
11、Windows Consent UI接口模擬繞過UAC漏洞
MS10-100 級別:重要
描述:Windows Consent UI 存在一處模擬攻擊漏洞,攻擊者可以在已經運行惡意代碼的系統上將自身的權限由低權限帳戶提升到工作站帳戶,從而進一步控制系統。
影響系統:Windows Vista/2008/Windows 7
12、Windows Netlogon 服務遠程拒絕服務漏洞
MS10-101 級別:重要
描述:Windows NetLogon組件存在一處拒絕服務漏洞,已經擁有管理員權限的攻擊者在一臺已經加入域的工作站上發送惡意的RPC網絡請求給已經作為該域控制器的Windows服務器,可能會導致目標Windows服務器藍屏崩潰。
影響系統:Windows 2003/2008
13、Hyper-V 虛擬化總線拒絕服務漏洞
MS10-102 級別:重要
描述:微軟Hyper-V虛擬化技術的虛擬總線組件存在一處拒絕服務漏洞,在Hyper-V虛擬機Guest系統上運行程序的攻擊者,可以通過虛 擬化總線的漏洞導致虛擬機外的host操作系統藍屏崩潰。
影響系統:Windows 2008
14、Microsoft Publisher 遠程代碼執行漏洞
MS10-103 級別:重要
描述:Microsoft Publisher存在5處安全漏洞,當用戶打開惡意的.pub文件可能導致攻擊者的惡意代碼在用戶機器上運行,安裝惡意程序或竊取用戶隱私。
影響軟件:Office XP/2003/2007/2010
15、Microsoft Sharepoint 服務器代碼執行漏洞
MS10-104 級別:重要
描述:微軟SharePoint服務器存在一處安全漏洞,攻擊者可能可以給SharePoint服務器上傳惡意的可執行程序,并可能使其在 SharePoint服務器上以Guest權限運行。
影響軟件:Microsoft office SharePoint Server 2007
16、Microsoft Office圖像轉換遠程代碼執行漏洞
MS10-105 級別:重要
描述:Windows Office 存在多處圖像轉換遠程代碼執行漏洞,當用戶打開攻擊者精心構造的包含需要轉換的圖像的Office文檔,可以導致攻擊者的惡意代碼在用戶機器上運行,安裝惡意程序或竊取用戶隱私。
影響軟件:OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9
17、Exchange服務器遠程拒絕服務漏洞
MS10-106 級別:中等
描述:微軟Exchange服務器存在一處拒絕服務漏洞,攻擊者可以發送一個惡意的網絡消息,導致Exchange服務器進入一個無限循環的拒絕服務狀況。
影響軟件:Microsoft Exchange Server 2007
