揭秘微软一次性紧急修复Office 0day等多个漏洞_站长新闻

编辑Tag赚U币
教程Tag:暂无Tag,欢迎添加,赚取U币!

推荐:谈谷歌AdWords发布新界面:新增出价模拟等工具
8月12日下午消息,谷歌今日宣布中国市场正式上线AdWords新界面,与上一版相比,新版本广告系列数据获取更方便,并添加出价模拟等多种新工具。 谷歌方面表示,此次Google AdWords新界面将显著降低搜索营销的门槛,让企业可以更深入地探究和分析用户的网络行为

北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。据360安全中心统计,自7月11日0时至8月11日24时,累计超过8万家网站的25万个网页被黑客利用该Office漏洞“挂马”,而360云安全体系共为用户拦截了1.38亿人次的“挂马”攻击。

  微软在本次编号为“MS09-043”的安全更新中称,本月发布的补丁程序不仅修复了存在安全漏洞的Office各版本组件,同时也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微软产品,从而降低这些产品的用户遭到远程代码执行攻击的风险。

  据悉,360恶意网页监控系统于7月11日最早监测到Office内存破坏0day漏洞,7月14日微软随即向全球用户紧急发布了编号为“973472”的安全通告,承认Office部分版本的网页组件ActiveX控件中存在漏洞,该控件主要用于网页显示和发布表单、图表和数据库,黑客可利用该漏洞构造恶意网页(即“挂马网页”),使访问者的电脑执行任意代码。

  此次与Office内存破坏漏洞补丁同时发布的其余8个补丁,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。

  360安全专家石晓虹博士表示,随着Black Hat和Def Con安全大会在拉斯维加斯召开,世界上各路黑客齐聚一堂,各种安全漏洞信息的披露将使全球互联网的潜在威胁急剧放大,因此微软8月安全更新加大了补丁发布的力度,不仅普通用户需要及时打好补丁,IT专业人员也应特别关注补丁的安装部署。

分享:谈儿童搜索关键字研究:查询色情信息引人心神不宁
反病毒软件开发商赛门铁克通过研究旗下儿童安全软件提交的数据,对今年2-7月美国青少年网络搜索的关键字前100位进行了研究,结果显示孩子们不仅搜索明星信息,观看在线视频,也试图通过网络查找色情信息,这引发人们对儿童使用网络问题的忧虑。 根据调查结果

来源:模板无忧//所属分类:站长新闻/更新时间:2009-08-14
相关站长新闻