|
||||
北京時間8月14日,微軟發布8月共發布8款安全補丁,修復了包括影響全版本IE瀏覽器的遠程代碼執行漏洞,以及一個全Windows系統提權漏洞在內的共計23處漏洞,其中三款補丁為“高危”級別,五款為“重要”。目前,360安全衛士已第一時間向用戶按需推送相應補丁,建議用戶盡快安裝。
360安全專家表示,本次針對“遠程代碼執行漏洞”的補丁共有三個,其中影響多版本IE瀏覽器(包括Window8系統中的IE10)的高危漏洞對用戶威脅最廣泛。黑客能夠通過該漏洞制作掛馬網頁,IE瀏覽器用戶一旦打開網頁,木馬就會自動下載運行,造成帳號被盜、重要文件被黑客竊取等嚴重後果。
同時,微軟八月補丁還修復了影響全部Windows系統的“RPC權限提昇”漏洞。當黑客已經入侵存在漏洞的系統後,通過這一漏洞發送RPC請求,可由方可迅速提昇為管理員權限,進一步控制整個服務器系統。
鑒於此次補丁所有版本IE瀏覽器和Windows系統,所以360安全專建議用戶盡快安裝補丁,降低系統感染惡意代碼的風險。同時建議企業用戶使用360企業版等具備“統一打補丁”功能的安全軟件,幫助內網電腦集體快速打補丁,以免造成網絡擁堵。
附:微軟2013年8月補丁信息
1、IE瀏覽器積累性安全更新
安全公告:MS13-059
級別:高危
描述:本補丁修復了IE瀏覽器中存在的七處秘密報告的安全漏洞,當用戶使用存在漏洞IE瀏覽器訪問攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響軟件:所有IE瀏覽器版本
2、Unicode腳本處理器遠程代碼執行漏洞
安全公告:MS13-060
級別:高危
描述:本補丁修復了WindowsUnicode腳本處理器中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽含有攻擊者精心構造的OpenType嵌入字體的網頁或文檔時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響系統:XP/2003
3、微軟Exchange服務器遠程代碼執行漏洞
安全公告:MS13-061
級別:高危
描述:本補丁修復了微軟Exchange服務器中存在的三處已經被公開披露的安全漏洞,當用戶使用OutlookWebApp(OWA)功能預覽一個攻擊者精心構造的惡意文檔時,可能引發攻擊者的惡意代碼在Exchange服務器中的轉碼服務的進程上下文中運行,安裝惡意程序或竊取用戶數據。
影響軟件:ExchangeServer2007/2010/2013
4、WindowsRPC權限提昇漏洞
安全公告:MS13-062
級別:重要
描述:本補丁修復了微軟WindowsRPC組件中一處秘密報告的安全漏洞,當已經入侵存在漏洞的系統的攻擊者可以發送精心構造的RPC請求,導致權限提昇,進一步控制整個系統。
影響系統:全系統
5、Windows內核權限提昇漏洞
安全公告:MS13-063
級別:重要
描述:本補丁修復了Windows內核中存在的一處已經被公開披露漏洞和三處秘密報告的安全漏洞,已經入侵存在漏洞的系統的攻擊者可以發送精心構造的RPC請求,導致權限提昇,進一步控制整個系統。
影響系統:全系統
6、WindowsNAT驅動拒絕服務漏洞
安全公告:MS13-064
級別:重要
描述:本補丁修復了WindowsNAT驅動中存在的一處秘密報告的安全漏洞,當攻擊者給運行著WindowsNAT驅動服務的存在漏洞的服務器發送精心構造的ICMP數據包,可能引發拒絕服務。
影響系統:WindowsServer2012
7、WindowsICMPv6協議處理拒絕服務漏洞
安全公告:MS13-065
級別:重要
描述:本補丁修復了WindowsICMPv6協議處理中的存在一處秘密報告的安全漏洞,當攻擊者發送精心構造的ICMP數據包給存在漏洞的目標系統,可能引發拒絕服務。
影響系統:除WindowsXP/2003外全系統
8、活動目錄聯合服務信息泄漏漏洞
安全公告:MS13-066
級別:重要
描述:本補丁修復了活動目錄聯合服務中存在的一處秘密報告的安全漏洞,存在漏洞的活動目錄聯合服務可能引發服務器賬戶信息泄漏。
影響系統:Server2003/2008/2008R2/2012