【51CTO.com 綜合消息】北京時(shí)間10月14日凌晨，微軟向全球用戶發(fā)布10月安全更新，一次性提供了13個(gè)安全補(bǔ)丁，補(bǔ)丁數(shù)量之多，刷新了此前最高為12個(gè)的歷史紀(jì)錄，并首次修復(fù)了Windows 7操作系統(tǒng)的安全漏洞。

360安全中心的石曉虹博士表示，盡管微軟本次修復(fù)的漏洞尚未受到木馬產(chǎn)業(yè)的大規(guī)模攻擊，但隨著漏洞信息的公開化，這些漏洞將成為未來一段時(shí)間內(nèi)極為嚴(yán)重的安全隱患，網(wǎng)民應(yīng)馬上打好補(bǔ)丁。360安全衛(wèi)士已第一時(shí)間為網(wǎng)民推送所有必須安裝的補(bǔ)丁，并完全支持WIN7漏洞的修復(fù)。

來自微軟官方的安全公告顯示，本月所發(fā)布的13個(gè)補(bǔ)丁中，8個(gè)補(bǔ)丁的安全等級(jí)為最高的“嚴(yán)重”級(jí)別，5個(gè)為“重要”等級(jí)。人們廣泛關(guān)注的新一代操作系統(tǒng)Windows 7共涉及5個(gè)補(bǔ)丁，且包含一個(gè)“嚴(yán)重”等級(jí)的補(bǔ)丁（KB974455），該補(bǔ)丁修復(fù)了Windows 7操作系統(tǒng)下IE8瀏覽器的遠(yuǎn)程執(zhí)行代碼漏洞。微軟方面稱，相關(guān)用戶如不及時(shí)打好這一補(bǔ)丁，該漏洞一旦被利用用戶無需操作就會(huì)感染蠕蟲病毒。

除Windows 7操作系統(tǒng)外，Windows XP依然是微軟10月補(bǔ)丁的漏洞修復(fù)“大戶”，而且總共13個(gè)補(bǔ)丁中有10個(gè)修復(fù)的是遠(yuǎn)程執(zhí)行代碼漏洞，通常這類漏洞極易被“網(wǎng)頁掛馬”和其它主要的木馬傳播方式利用，直接影響到國內(nèi)個(gè)人電腦用戶的上網(wǎng)安全。

石曉虹博士表示，從10月14日凌晨3點(diǎn)起，360安全衛(wèi)士已開始向2.4億用戶推送所有必須安裝的補(bǔ)丁，并完全支持Windows 7操作系統(tǒng)的漏洞修復(fù)。

附：微軟10月安全公告鏈接：

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

1、安全更新公告：MS09-050，知識(shí)庫編號(hào)：KB975517，安全級(jí)別：嚴(yán)重

此安全更新解決服務(wù)器消息塊版本2 (SMBv2) 中可能會(huì)引發(fā)遠(yuǎn)程執(zhí)行代碼的安全漏洞。

2、安全更新公告：MS09-051，知識(shí)庫編號(hào)：KB975682，安全級(jí)別：嚴(yán)重

 此安全更新可解決 Windows Media Runtime中的漏洞，如果用戶打開一個(gè)特制的媒體文件或從網(wǎng)站或提供 Web 內(nèi)容的任何應(yīng)用程序接收特制的流式內(nèi)容，這些漏洞則可能允許遠(yuǎn)程執(zhí)行代碼。

3、安全更新公告：MS09-052，知識(shí)庫編號(hào)：KB974112，安全級(jí)別：嚴(yán)重

此安全更新可解決Windows Media Player中一個(gè)秘密報(bào)告的漏洞。如果使用 Windows Media Player 6.4 播放特制的 ASF 文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

4、安全更新公告：MS09-054，知識(shí)庫編號(hào)：KB974455，安全級(jí)別：嚴(yán)重

此安全更新可解決 Internet Explorer 中三個(gè)秘密報(bào)告的漏洞和一個(gè)公開披露的漏洞（涉及Windows 7系統(tǒng)）。 如果用戶使用Internet Explorer查看特制網(wǎng)頁，則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

5、安全更新公告：MS09-055，知識(shí)庫編號(hào)：KB973525，安全級(jí)別：嚴(yán)重

此安全更新解決了當(dāng)前正被利用的 ActiveX 控件中的一個(gè)秘密報(bào)告的漏洞。如果用戶使用實(shí)例化 ActiveX 控件的Internet Explorer查看特制網(wǎng)頁，使用Microsoft活動(dòng)模板庫 (ATL)含有漏洞的版本編譯的ActiveX控件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

6、安全更新公告：MS09-060，知識(shí)庫編號(hào)：KB973965，安全級(jí)別：嚴(yán)重

此安全更新修復(fù)了Microsoft Office的Microsoft活動(dòng)模板庫 (ATL) ActiveX 控件中的遠(yuǎn)程執(zhí)行代碼漏洞。

7、安全更新公告：MS09-061，知識(shí)庫編號(hào)：KB974378，安全級(jí)別：嚴(yán)重

此安全更新解決了Microsoft .NET公共語言運(yùn)行時(shí)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼問題。

8、安全更新公告：MS09-062，知識(shí)庫編號(hào)：KB957488，安全級(jí)別：嚴(yán)重

此安全更新可解決Microsoft Windows GDI+中許多秘密報(bào)告的漏洞。如果用戶使用受影響的軟件查看特制圖像文件或?yàn)g覽包含特制內(nèi)容的網(wǎng)站，則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

9、安全更新公告：MS09-053，知識(shí)庫編號(hào)：KB975254，安全級(jí)別：重要

此安全更新用于解決Internet信息服務(wù)的FTP 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

10、安全更新公告：MS09-056，知識(shí)庫編號(hào)：KB974571，安全級(jí)別：重要

此安全更新解決了 Microsoft Windows 中兩個(gè)公開披露的漏洞。 如果攻擊者獲得對(duì)最終用戶用于身份驗(yàn)證的證書的訪問，那么這些漏洞可能允許欺騙。

11、安全更新公告：MS09-057，知識(shí)庫編號(hào)：KB969059，安全級(jí)別：重要

此安全更新解決了Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者設(shè)置了一個(gè)通過調(diào)用 ActiveX 組件來調(diào)用索引服務(wù)的惡意網(wǎng)頁，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。此調(diào)用可能包括一個(gè)惡意的 URL 和利用漏洞，使攻擊者憑借用戶瀏覽網(wǎng)頁的權(quán)限訪問客戶端系統(tǒng)。

12、安全更新公告：MS09-058，知識(shí)庫編號(hào)：KB971486，安全級(jí)別：重要

此安全更新可解決Windows 內(nèi)核中的特權(quán)提升漏洞。

13、安全更新公告：MS09-059，知識(shí)庫編號(hào)：KB975467，安全級(jí)別：重要

此安全更新解決了Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者在 NTLM 身份驗(yàn)證過程中發(fā)送一個(gè)惡意制造的數(shù)據(jù)包，則此漏洞可能允許拒絕服務(wù)。