|
||||
又到微軟『補丁日』。北京時間3月10日凌晨,微軟向全球用戶發布了2則安全公告,提供4款補丁程序,其中用於修復Windows操作系統和Office軟件中存在的8處高危漏洞。同時微軟還提供了9種可選的功能性安全組件。而近日曝出的IE瀏覽器『F1按鍵』漏洞未在此次修復之列。截至發稿前,360安全衛士已第一時間向2.8億用戶推送微軟的最新補丁,並通過『實時保護』模塊為360用戶免疫『F1按鍵』漏洞攻擊。
微軟在安全公告MS10-017中提供了一個補丁(KB975561),用於修復Windows Movie Maker和 Microsoft Producer 2003中存在的一個高危漏洞。受影響的操作系統包括Windows XP、Windows Vista、Windows 7。如果攻擊者發送了特制的Movie Maker或 Microsoft Producer項目文件並誘使用戶打開該特制文件,則該漏洞可能允許遠程執行代碼。Windows Vista和 Windows 7操作系統下的Windows Live Movie Maker不受該漏洞的影響。
在另一則安全公告MS10-017中,微軟提供了三個補丁(編號分別為:KB978474、KB978382、KB978471),用於修復Microsoft Office Excel中存在的7個高危漏洞。如果用戶打開特制的Excel文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可獲得與本地用戶相同的用戶權限。受影響的軟件包括:Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac和 Microsoft Office 2008 for Mac的所有受支持版本,以及Open XML File Format Converter for Mac、Microsoft Office Excel Viewer和 Microsoft Office Compatibility Pack的所有受支持版本。
據悉,由於國內用戶電腦中大量使用各種『美化版』、『修改版』的Windows操作系統,這部分網民安裝Office補丁的失敗率普遍在50%以上。對此,360安全專家石曉虹博士介紹說:360在發布補丁前會進行細致的測試,專門為難以成功安裝的補丁提供自定義修復包,能夠把打補丁的失敗率控制在1%以內。如果網民遇到無法成功安裝Office補丁的情況,可以通過360安全衛士自動打好補丁。
上述漏洞均被微軟定義為『重要』級別,是危險程度僅次於『嚴重』級別的安全漏洞。因此,微軟公司在公告中,建議用戶盡早修復以上漏洞。據悉,從10日凌晨6時左右,360安全衛士已開始為用戶推送微軟最新補丁。對於此次仍未能修復的IE瀏覽器『F1按鍵』漏洞,360安全專家建議用戶不必過於緊張。360安全衛士用戶只要開啟『實時保護』功能,就能完全免疫針對『F1按鍵』漏洞的攻擊。
附1:微軟本次安全建議鏈接:
http://www.microsoft.com/downloads/Browse.aspx?DisplayLang=zh-cn&nr=20&categoryid=7&sortCriteria=date
附2:
微軟安全公告MS10-017(KB978474/KB978382) 安全等級:重要。
公告鏈接:http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx
微軟安全公告MS10-016 (KB975561) 安全等級:重要
公告鏈接:http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
附3:9款可選安全組件:
KB976264: Windows 7 更新程序
KB973917:安裝本更新程序有助於在特定的情況下加強身份驗證憑據(安裝本更新程序可解決Windows 7 的不兼容應用程序的問題)
KB905866:安裝本Windows Mail更新程序可修改在檢測垃圾郵件或可能包含仿冒內容的電子郵件時將用到的定義文件
KB890830: Windows惡意軟件刪除工具
KB975823:安裝本更新程序可支持大於32 GB的安全數字(SD)卡。
KB980423:安裝本更新程序可修復一些由MWA引起的AppFabric問題。
KB975561:現已確認有一個安全問題,未通過身份驗證的遠程攻擊者可能會利用此問題危及您的系統安全並獲取對該系統的控制權
KB980363:安裝本更新程序可修復在IIS 7 上運行PHP應用程序時FastCGI功能不一致問題
KB974841:安裝本更新程序可通過HTTP身份驗證在Windows XP計算機上添加遠程過程調用(RPC)的協議協商支持。