自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Office 0Day已致8萬網(wǎng)站掛馬 1.38億人次遭攻擊

作者:360
安全
8月12日凌晨,微軟向全球用戶發(fā)布8月安全更新,一次性提供了9個(gè)安全補(bǔ)丁,其中5個(gè)補(bǔ)丁的安全等級為最高的“危急”級別,包括近一個(gè)月來遭到木馬產(chǎn)業(yè)大規(guī)模攻擊的“Office內(nèi)存破壞0day漏洞”。

【51CTO.com 綜合消息】北京時(shí)間8月12日凌晨,微軟向全球用戶發(fā)布8月安全更新,一次性提供了9個(gè)安全補(bǔ)丁,其中5個(gè)補(bǔ)丁的安全等級為最高的“危急”級別,包括近一個(gè)月來遭到木馬產(chǎn)業(yè)大規(guī)模攻擊的“Office內(nèi)存破壞0day漏洞”。據(jù)360安全中心統(tǒng)計(jì),自7月11日0時(shí)至8月11日24時(shí),累計(jì)超過8萬家網(wǎng)站的25萬個(gè)網(wǎng)頁被黑客利用該Office漏洞“掛馬”,而360云安全體系共為用戶攔截了1.38億人次的“掛馬”攻擊。

微軟在本次編號為“MS09-043”的安全更新中稱,本月發(fā)布的補(bǔ)丁程序不僅修復(fù)了存在安全漏洞的Office各版本組件,同時(shí)也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微軟產(chǎn)品,從而降低這些產(chǎn)品的用戶遭到遠(yuǎn)程代碼執(zhí)行攻擊的風(fēng)險(xiǎn)。

據(jù)悉,360惡意網(wǎng)頁監(jiān)控系統(tǒng)于7月11日最早監(jiān)測到Office內(nèi)存破壞0day漏洞,7月14日微軟隨即向全球用戶緊急發(fā)布了編號為“973472”的安全通告,承認(rèn)Office部分版本的網(wǎng)頁組件ActiveX控件中存在漏洞,該控件主要用于網(wǎng)頁顯示和發(fā)布表單、圖表和數(shù)據(jù)庫,黑客可利用該漏洞構(gòu)造惡意網(wǎng)頁(即“掛馬網(wǎng)頁”),使訪問者的電腦執(zhí)行任意代碼。

此次與Office內(nèi)存破壞漏洞補(bǔ)丁同時(shí)發(fā)布的其余8個(gè)補(bǔ)丁,分別修復(fù)了Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統(tǒng),以及Outlook Express、Windows  Media Player等軟件的數(shù)十個(gè)安全漏洞,這些安全漏洞可能引發(fā)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、拒絕式服務(wù)攻擊等黑客攻擊。

360安全專家石曉虹博士表示,隨著Black Hat和Def Con安全大會在拉斯維加斯召開,世界上各路黑客齊聚一堂,各種安全漏洞信息的披露將使全球互聯(lián)網(wǎng)的潛在威脅急劇放大,因此微軟8月安全更新加大了補(bǔ)丁發(fā)布的力度,不僅普通用戶需要及時(shí)打好補(bǔ)丁,IT專業(yè)人員也應(yīng)特別關(guān)注補(bǔ)丁的安裝部署。

據(jù)悉,從12日凌晨3點(diǎn)半起,360安全衛(wèi)士已率先開始向國內(nèi)2億用戶推送微軟此次發(fā)布的所有必須安裝的補(bǔ)丁。

 

圖1

微軟8月安全更新摘要(鏈接:http://www.microsoft.com/technet/security/current.aspx

1、安全更新公告:MS09-036,知識庫編號:KB970957,安全級別:重要

該補(bǔ)丁修復(fù)了.NET Framework組件中一個(gè)可能會引發(fā)拒絕式服務(wù)攻擊的安全漏洞。

影響系統(tǒng)/軟件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2。

2、安全更新公告:MS09-037,知識庫編號:KB973908,安全級別:危急

該補(bǔ)丁修復(fù)了Windows活動模板庫中數(shù)個(gè)安全漏洞,這些漏洞會導(dǎo)致用戶在訪問惡意網(wǎng)站時(shí)引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件:Windows 2000 SP4到Windows Server 2008 SP2的各操作系統(tǒng),影響軟件為Outlook Express 5.5 SP2/6、Windows Media Player 9/10/11

3、安全更新公告:MS09-038,知識庫編號:KB971557,安全等級:危急

該補(bǔ)丁修復(fù)了Windows Media文件處理中兩個(gè)安全漏洞。如果用戶打開黑客惡意構(gòu)造的AVI格式文件,將引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件:Windows 2000 SP4到Windows Server 2008 SP2的各操作系統(tǒng)

4、安全更新公告:MS09-039,知識庫編號:KB969883,安全等級:危急

該補(bǔ)丁修復(fù)了WINS服務(wù)中兩個(gè)安全漏洞。這兩個(gè)漏洞同樣會引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/x64


 

責(zé)任編輯:王文文 來源: 51CTO.com
8月安全更新Office 0Day掛馬
相關(guān)推薦

2010-01-21 15:36:32

2009-07-22 15:35:36

2009-07-14 13:51:16

2009-04-21 15:07:02

2009-04-20 15:19:45

2009-07-15 09:05:37

2012-07-05 14:01:21

2009-07-22 11:38:53

2010-03-15 16:58:39

2013-03-29 11:22:22

2009-08-04 10:28:20

2009-12-31 14:09:56

2010-03-26 19:19:02

2009-07-13 18:07:18

2022-03-25 13:41:55

漏洞網(wǎng)絡(luò)攻擊Quantum(量子

2009-01-23 11:45:59

2009-12-03 16:21:53

2009-07-11 08:58:59

2015-11-11 10:18:24

2015-03-26 09:17:04

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號