今天凌晨微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,包括近一个月来遭到木马产业大规模攻击的“office内存破坏0day漏洞”。
据360安全中心统计,自7月11日0时至8月11日24时,累计超过8万家网站的25万个网页被黑客利用该office漏洞“挂马”。
微软在本次编号为“ms09-043”的安全更新中称,本月发布的补丁程序不仅修复了存在安全漏洞的office各版本组件,同时也涉及visual studio .net 2003 sp1、isa server 2004 sp3/2006 sp1以及biztalk server 2002等其它微软产品,从而降低这些产品的用户遭到远程代码执行攻击的风险。
据悉,office内存破坏0day漏洞于7月11日最早被检测到。7月14日微软随即向全球用户紧急发布了编号为“973472”的安全通告,承认office部分版本的网页组件activex控件中存在漏洞,该控件主要用于网页显示和发布表单、图表和数据库,黑客可利用该漏洞构造恶意网页(即“挂马网页”),使访问者的电脑执行任意代码。
此次与office内存破坏漏洞补丁同时发布的其余8个补丁,分别修复了windows 2000、xp、vista乃至windows sever 2008等几乎所有操作系统,以及outlook express、windows media player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。
360安全专家石晓虹博士表示,随着black hat和def con安全大会在拉斯维加斯召开,世界上各路黑客齐聚一堂,各种安全漏洞信息的披露将使全球互联网的潜在威胁急剧放大,因此微软8月安全更新加大了补丁发布的力度,不仅普通用户需要及时打好补丁,it专业人员也应特别关注补丁的安装部署。
微软8月安全更新摘要
1、安全更新公告:ms09-036,知识库编号:kb970957,安全级别:重要
该补丁修复了.net framework组件中一个可能会引发拒绝式服务攻击的安全漏洞。
影响系统/软件:windows vista sp1/server 2008 rtm上的.net framework 2.0 sp2/3.5 sp2。
2、安全更新公告:ms09-037,知识库编号:kb973908,安全级别:危急
该补丁修复了windows活动模板库中数个安全漏洞,这些漏洞会导致用户在访问恶意网站时引发远程代码执行。
影响系统/软件:windows 2000 sp4到windows server 2008 sp2的各操作系统,影响软件为outlook express 5.5 sp2/6、windows media player 9/10/11
3、安全更新公告:ms09-038,知识库编号:kb971557,安全等级:危急
该补丁修复了windows media文件处理中两个安全漏洞。如果用户打开黑客恶意构造的avi格式文件,将引发远程代码执行。
影响系统/软件:windows 2000 sp4到windows server 2008 sp2的各操作系统
4、安全更新公告:ms09-039,知识库编号:kb969883,安全等级:危急
该补丁修复了wins服务中两个安全漏洞。这两个漏洞同样会引发远程代码执行。
影响系统/软件:windows 2000 server sp4、windows server 2003 sp2 32/x64
5、安全更新公告:ms09-040,知识库编号:kb971032,安全等级:重要
该补丁修复了windows消息队列服务中的一个可能引发权限提升的安全漏洞。
影响系统/软件:windows 2000 sp4、windows xp sp2/server 2003 sp2/vista 32/x64
6、安全更新公告:ms09-041,知识库编号:kb971657,安全等级:重要
该补丁修复了windows工作站服务中一个安全漏洞。受影响系统在接受特制的rpc消息时会引发权限提升。
影响系统/软件:windows xp sp3到windows server 2008 sp2的各操作系统
7、安全更新公告:ms09-042,知识库编号:kb960859,安全等级:重要
该补丁修复了telnet远程登录服务中一个公开披露的安全漏洞。此漏洞可以被黑客利用获得用户身份证明,从而登陆受影响的系统。
影响系统/软件:windows 2000 sp4到windows server 2008 sp2的各操作系统
8、安全更新公告:ms09-043,知识库编号:kb957638,安全等级:危急
该补丁修复了office 网页组件中多个安全漏洞。用户在访问利用漏洞“挂马”的恶意网页时,会引发远程代码执行。
影响系统/软件:office xp sp3/2003 sp3、office web components 2000 sp3/xp sp3/2003 sp3、isa server 2004 sp3/2006 sp1、biztalk server 2002、visual studio .net 2003 sp1、office small business accounting 2006
9、安全更新公告:ms09-044,知识库编号:kb970927,安全等级:危急
该补丁修复了远程桌面连接服务中两个安全漏洞。当用户使用终端服务连接恶意rdp服务器或访问了恶意网页时,这两个漏洞均会引发远程代码执行。
影响系统/软件:windows 2000 sp4到windows server 2008 sp2的各操作系统、mac远程桌面连接客户端2.0版
