北京时间8月10日凌晨,微软向全球用户发布13款安全补丁,用于修复Windows系统、IE浏览器、Office等软件的22处漏洞。其中,Windows内核远程拒绝服务漏洞(公告号:MS11-068)是由360安全中心全球率先发现并将漏洞细节通报微软,微软官方网站为此表示公开致谢。这是360第三次因率先发现Windows漏洞而获微软公开致谢,也是迄今国内唯一获此殊荣的个人电脑安全厂商。
微软8月安全公告MS11-068显示,该漏洞由360安全中心独家发现并报告给微软,漏洞危害列为“中等”级别,影响Windows7/Vista以及Windows2008操作系统。当上述系统用户受到黑客针对该漏洞的攻击时,电脑就会出现蓝屏、重启等故障。因此,这类“拒绝服务”漏洞经常被黑客用于攻击网站服务器,迫使服务器重启而使网站无法正常访问。
360技术人员在发现漏洞后,随即将漏洞分析资料通报给微软,协助对方制作补丁。同时,360安全中心对漏洞信息进行严格保密,积极提升了互联网站的安全性。在微软官方补丁发布之前,该漏洞尚没有受到黑客攻击。
据悉,此前两次360安全中心受到微软公开致谢,分别是发现了“DirectShow视频开发包漏洞”和潜伏期长达19年的“长老漏洞”。由于360安全产品覆盖近4亿用户,每天拦截的木马病毒数量在国内个人电脑安全厂商中稳居第一,因此能够及时侦测黑客攻击趋势,实现业界领先的漏洞防御能力。
截至发稿前,360安全卫士已向全体用户推送了微软最新的8月补丁,其中两个为“高危”级别,2个“中等”级别,其余均为“重要”级别。针对上述漏洞的攻击除会导致电脑蓝屏、重启外,还可能导致遭攻击的网站服务器或个人用户电脑被安装恶意程序或隐私泄漏,甚至导致大规模用户隐私泄漏的服务器被“刷库”的风险。
图:微软官方网站按照惯例向报告漏洞信息的360安全中心公开致谢
附:微软2011年8月补丁信息
http://www.microsoft.com/technet/security/bulletin/ms11-aug.mspx
1、Windows内核远程拒绝服务漏洞
安全公告:MS11-068;知识库编号:KB2556532;级别:中等
描述:本补丁修复了Windows操作系统内核中一处秘密报告的安全漏洞,当存在漏洞的用户访问一个包含攻击者精心构造的文件的网站或网络共享时,可能引发拒绝服务攻击,导致系统蓝屏重启。
影响操作系统: Windows 7/Vista/Windows2008
2、IE浏览器积累安全更新
安全公告:MS11-057;知识库编号:KB2559049;级别:高危
描述:本补丁修复了IE浏览器中五处秘密报告的安全漏洞和两处已经被公开披露的安全漏洞,这些漏洞中的大部分都会导致用户在使用IE浏览器访问一个攻击者精心构造的网页时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统及软件版本:Windows XP/2003/VISTA/WIN7,IE6/7/8/9浏览器
3、Windows DNS服务器远程代码执行漏洞
安全公告:MS11-058;知识库编号:KB2562485;级别:高危
描述:本补丁修复了Windows DNS服务器中存在的两处秘密报告的安全漏洞,攻击者可能利用这些漏洞,注册域名并创建一个NAPTR DNS资源记录,接着发送一个精心构造的NAPTR请求给存在漏洞的DNS 服务器,这将造成攻击者的恶意代码可以在 DNS服务器上运行,从而安装恶意程序或窃取用户隐私。
影响操作系统版本:Windows 2003/2008
4、Windows数据访问组件远程代码执行漏洞
安全公告:MS11-059;知识库编号:KB2560656;级别:重要
描述:本补丁修复了Windows数据访问组件中的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel文件(例如.xlsx文件)时,可能引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响操作系统:Windows 7/2008 R2
5、微软Visio软件远程代码执行漏洞
安全公告:MS11-060;知识库编号:KB2560978;级别:重要
描述:本补丁修复了微软Visio中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
影响软件版本:Visio 2003/2007/2010
6、Windows远程桌面Web访问权限提升漏洞
安全公告:MS11-061;知识库编号:KB2546250;级别:重要
描述:本补丁修复了Windows远程桌面Web访问功能中的一处秘密报告的安全漏洞,这是一个可能引发权限提升的跨站脚本(XSS)漏洞,使用Web访问Windows远程桌面的攻击者可能通过此漏洞在站点上执行任意命令。
影响操作系统:Windows Server 2008 R2 SP1 X64
7、Windows远程访问服务驱动本地权限提升漏洞
安全公告:MS11-062;知识库编号:KB2566454;级别:重要
描述:本补丁修复了Windows远程访问服务驱动NDISTAPI中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可以利用这个漏洞提升权限,从而进一步控制整个系统。
影响操作系统版本:Windows XP/2003
8、Windows客户/服务运行时子系统本地权限提升漏洞
安全公告:MS11-063;知识库编号:KB2567680;级别:重要
描述:本补丁修复了Windows客户/服务运行时子系统中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可以利用这个漏洞提升权限,从而进一步控制整个系统。
影响操作系统:Windows全系统
9、Windows TCP/IP栈远程拒绝服务漏洞
安全公告:MS11-064;知识库编号:KB2563894;级别:重要
描述:本补丁修复了Windows TCP/IP栈中存在的两处秘密报告的安全漏洞,当攻击者发送一个精心构造的Internet控制报文协议(ICMP)消息到存在漏洞的系统上时,可能引发系统停止响应或重新启动。
影响操作系统版本:Windows Vista/2008/7/2008 r2
10、Windows远程桌面协议远程拒绝服务漏洞
安全公告:MS11-065;知识库编号:KB2570222;级别:重要
描述:本补丁修复了远程桌面协议中一处秘密报告的安全漏洞,当攻击者发送一个精心构造的RDP数据包给存在漏洞的系统时,可能引发系统崩溃重启。
影响操作系统:Windows XP/2003
11、微软图表控件信息泄漏漏洞
安全公告:MS11-066;知识库编号:KB2567943;级别:重要
描述:本补丁修复了微软ASP.NET图表控件中存在的一处秘密报告的安全漏洞,当攻击者给一个运行着存在漏洞的图表控件的服务器发送一个精心构造的GET请求时,可能导致攻击者可以读取服务器上的任意文件,引发信息泄漏。
影响操作系统:Windows全系统
<!--[if !supportLists]-->12、微软Report Viewer信息泄漏漏洞
安全公告:MS11-067;知识库编号:KB2578230;级别:重要
描述:本补丁修复了微软Report Viewer中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网页时,可能引发信息泄漏。
影响软件版本:Visual Studio 2005 sp1/Microsoft report viewer 2005 sp1
13、.NET Framework信息泄漏漏洞
安全公告:MS11-069;知识库编号:KB2567951;级别:中等
描述:本补丁修复了微软 .NET Framework中存在的一处秘密报告的安全漏洞,当用户使用可以运行XAML程序的浏览器访问一个攻击者精心构造的恶意网页时,可能引发信息泄漏。
影响操作系统:Windows全系统
