据国外媒体报道,微软于美国当地时间周二向全球用户发布16个安全补丁包,修补包括存在于Windows操作系统、IE浏览器、Office软件、以及企业服务器软件等产品在内的49个安全漏洞,创当日补丁数量历史最高值。
新发布的安全补丁包括4个高危级别、10个重要级别,以及2个中等级别,分别针对存在于微软产品中远程代码执行漏洞、信息泄露漏洞以及本地权限提升漏洞等不同类型安全威胁。据悉,大部分漏洞都由微软外部用户以及研究者发现并向微软报告,微软再向他们提供相应的报酬奖励。
电脑安全软件提供商Qualys研究经理阿莫·萨维特(Amol Sarwate)表示,由外部用户及研究者发现安全漏洞“是非常重要的一步”,“今后将有越来越多的用户发现并报告微软安全漏洞。”
这些向软件制造商报告安全漏洞的电脑爱好者被称作“白帽黑客”,但萨维特同时指出,许多黑客同样在寻找存在于软件中的安全漏洞,伺机对用户电脑及系统发动进攻。
微软表示,本次发布的安全补丁包主要针对目前肆虐的“超级工厂”蠕虫病毒,该病毒对电脑的工业控制系统具有巨大的破坏作用。“超级工厂”曾于今年夏天入侵伊朗Bushehr核电站。杀毒软件生产商赛门铁克此前曾报告,在印度尼西亚、印度、美国、澳洲、英国、马来西亚、巴基斯坦都曾出现过“超级工厂”病毒,但在伊朗该类型病毒却大范围入侵本国用户电脑系统。
创造“超级工厂”病毒的黑客开发出四类衍生病毒,目前为止,微软安全补丁已成功修复其中三类。
微软曾分别于2009年10月,以及今年的6月和8月推出可修复34个安全漏洞的补丁包。此次新推的补丁包刷新了安全漏洞修补数量历史记录。
附:微软10月漏洞补丁信息
本次微软月度安全更新共发布了16个漏洞补丁、34个CVE(公共漏洞和暴露),涉及Office 、IE浏览器、Windows内核GUI组件和Windows内核OpenType字体驱动等。漏洞详情如下:
1、IE浏览器积累安全漏洞更新
MS10-071 级别:高危
简述:本补丁修补了IE浏览器的10个安全漏洞,绝大部分漏洞会导致用户在使用IE浏览器浏览攻击者精心构造的恶意网页时,引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统和软件:IE6: Windows XP / 2003,IE7: Windows XP/2003/Vista / 2008,IE8: Windows XP / 2003 / Vista /2008 / Windows 7
2、Windows Media Player 网络共享服务远程代码执行漏洞
MS10-075 级别:高危
简述:微软Windows Media Player网络共享服务存在一处远程代码执行漏洞,攻击者可以发送精心构造的RTSP数据包给存在漏洞的系统,引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。这个漏洞在Windows Media Player默认设置下是无法得到触发的,且只能由和存在漏洞的系统位于同一子网的攻击者触发。
影响操作系统:Windows Vista/ Windows 7
3、Windows OpenType字体引擎远程代码执行漏洞
MS10-076 级别:高危
简述:Windows操作系统的嵌入OpenType字体引擎存在一处远程代码执行漏洞,当用户浏览攻击者精心构造的网页时,可能使攻击者的恶意代码得到执行,运行恶意程序或窃取、篡改用户隐私数据。
影响操作系统:Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)
4、微软.NET Framework远程代码执行漏洞
MS10-077 级别:高危
简述:微软.NET Framework存在一处远程代码执行漏洞, 当用户使用可以运行XAML浏览器应用程序的浏览器浏览攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。该漏洞同样可以引发运行着IIS的服务器的远程代码执行漏洞,当攻击者上传一个精心构造的ASP.NET网页到服务器并执行这个页面,也将造成恶意代码在服务器上得到执行。
影响软件:.NET Framework 4.0
5、微软SharePoint SafeHTML信息泄露漏洞
MS10-072 级别:重要
简述:微软SharePoint和Windows SharePoint Services存在一处安全漏洞,使用了微软SharePoint Services 3.0、微软SharePoint Foundation 2010、微软Office Web Apps的用户将受到影响,攻击者可能提交一个精心构造的脚本来触发使用了SafeHTML网站的漏洞,引发信息泄露。
影响软件:Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft Office WebApps
6、Windows内核驱动win32k.sys本地权限提升漏洞
MS10-073 级别:重要
简述:Windows内核驱动win32k.sys存在3处权限提升漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个操作系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7 (32/64)
7、微软基础类库MFC远程代码执行漏洞
MS10-074 级别:重要
简述:微软基础类库存在一处远程代码执行漏洞,当用户打开使用MFC编写的程序时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64)
8、OpenType字体格式驱动本地权限提升漏洞
MS10-078 级别:重要
简述:微软OpenType字体格式驱动存在两处本地权限提升漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个操作系统。
影响操作系统:Windows XP/ 2003
9、Word远程代码执行漏洞
MS10-079 级别:重要
简述:微软Word中存在11处安全漏洞,当用户浏览攻击者精心构造的恶意Word文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Office XP/2003/2007/2010
10、Excel 远程代码执行漏洞
MS10-080 级别:重要
简述:微软Excel 中存在13处安全漏洞, 当用户浏览攻击者精心构造的恶意Excel文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Office XP/2003/2007
11、Windows 通用控制库远程代码执行漏洞
MS10-081 级别:重要
简述:Windows通用控制库中存在一处远程代码执行漏洞, 当用户浏览攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)
12、Windows Media Player远程代码执行漏洞
MS10-082 级别:重要
简述:Windows Media Player中存在一处远程代码执行漏洞,当用户时使用Windows Media Player打开攻击者放置在网页中精心构造的媒体文件,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)
13、Windows Shell和写字板中的COM验证远程代码执行漏洞
MS10-083 级别:重要
简述:Windows Shell和写字板中的COM验证存在一处远程代码执行漏洞,当用户使用写字板打开攻击者精心构造的恶意文件,或者打开一个存在于网络共享或网页上的快捷方式文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/Windows 2003 / Vista / 2008 /Windows 7 (32/64)
14、Windows本地过程调用权限提升漏洞
MS10-084 级别:重要
简述:Windows XP和2003的本地过程调用组件中存在一处权限提升漏洞,已经入侵系统的攻击者可能通过发送精心构造的特殊本地过程调用消息给本地的LRPC服务器,并可以使未得到授权的攻击者以网络服务器的权限访问系统资源,从而进一步控制整个系统。
影响操作系统:Windows XP/2003
15、安全通道组件远程拒绝服务漏洞
MS10-085 级别:重要
简述:微软安全通道组件存在一处远程拒绝服务漏洞,攻击者可以给安装了使用加密套接字协议层(SSL)的网络信息服务(IIS)服务器发送精心构造的数据包,引发系统本地权威服务程序崩溃,影响服务器正常运行。
影响操作系统:Window Vista / 2008 / Windows 7
16、Windows 共享簇磁盘污染漏洞
MS10-086 级别:中等
简述:Windows Server 2008 R2的共享失效备援磁盘组件中存在一处安全漏洞, 可能允许攻击者污染共享失效备援簇,默认设置下此漏洞不会被触发,仅在配置了失效备援的簇磁盘上可能被触发。
影响操作系统:Windows Server 2008 R2