微軟發(fā)布8月安全更新 修復(fù)Office等多個(gè)漏洞

北京時(shí)間8月12日凌晨，微軟向全球用戶(hù)發(fā)布8月安全更新，一次性提供了9個(gè)安全補(bǔ)丁，其中5個(gè)補(bǔ)丁的安全等級(jí)為最高的“危急”級(jí)別，包括近一個(gè)月來(lái)遭到木馬產(chǎn)業(yè)大規(guī)模攻擊的“Office內(nèi)存破壞0day漏洞”。據(jù)360安全中心統(tǒng)計(jì)，自7月11日0時(shí)至8月11日24時(shí)，累計(jì)超過(guò)8萬(wàn)家網(wǎng)站的25萬(wàn)個(gè)網(wǎng)頁(yè)被黑客利用該Office漏洞“掛馬”，而360云安全體系共為用戶(hù)攔截了1.38億人次的“掛馬”攻擊。

微軟在本次編號(hào)為“MS09-043”的安全更新中稱(chēng)，本月發(fā)布的補(bǔ)丁程序不僅修復(fù)了存在安全漏洞的Office各版本組件，同時(shí)也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微軟產(chǎn)品，從而降低這些產(chǎn)品的用戶(hù)遭到遠(yuǎn)程代碼執(zhí)行攻擊的風(fēng)險(xiǎn)。

據(jù)悉，360惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)于7月11日最早監(jiān)測(cè)到Office內(nèi)存破壞0day漏洞，7月14日微軟隨即向全球用戶(hù)緊急發(fā)布了編號(hào)為“973472”的安全通告，承認(rèn)Office部分版本的網(wǎng)頁(yè)組件ActiveX控件中存在漏洞，該控件主要用于網(wǎng)頁(yè)顯示和發(fā)布表單、圖表和數(shù)據(jù)庫(kù)，黑客可利用該漏洞構(gòu)造惡意網(wǎng)頁(yè)（即“掛馬網(wǎng)頁(yè)”），使訪(fǎng)問(wèn)者的電腦執(zhí)行任意代碼。

此次與Office內(nèi)存破壞漏洞補(bǔ)丁同時(shí)發(fā)布的其余8個(gè)補(bǔ)丁，分別修復(fù)了Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統(tǒng)，以及Outlook Express、Windows Media Player等軟件的數(shù)十個(gè)安全漏洞，這些安全漏洞可能引發(fā)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、拒絕式服務(wù)攻擊等黑客攻擊。

360安全專(zhuān)家石曉虹博士表示，隨著B(niǎo)lack Hat和Def Con安全大會(huì)在拉斯維加斯召開(kāi)，世界上各路黑客齊聚一堂，各種安全漏洞信息的披露將使全球互聯(lián)網(wǎng)的潛在威脅急劇放大，因此微軟8月安全更新加大了補(bǔ)丁發(fā)布的力度，不僅普通用戶(hù)需要及時(shí)打好補(bǔ)丁，IT專(zhuān)業(yè)人員也應(yīng)特別關(guān)注補(bǔ)丁的安裝部署。

據(jù)悉，從12日凌晨3點(diǎn)半起，360安全衛(wèi)士已率先開(kāi)始向國(guó)內(nèi)2億用戶(hù)推送微軟此次發(fā)布的所有必須安裝的補(bǔ)丁。

微軟8月安全更新摘要（鏈接：http://www.microsoft.com/technet/security/current.aspx）

1、安全更新公告：MS09-036，知識(shí)庫(kù)編號(hào)：KB970957，安全級(jí)別：重要

該補(bǔ)丁修復(fù)了.NET Framework組件中一個(gè)可能會(huì)引發(fā)拒絕式服務(wù)攻擊的安全漏洞。

影響系統(tǒng)/軟件：Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2。

2、安全更新公告：MS09-037，知識(shí)庫(kù)編號(hào)：KB973908，安全級(jí)別：危急

該補(bǔ)丁修復(fù)了Windows活動(dòng)模板庫(kù)中數(shù)個(gè)安全漏洞，這些漏洞會(huì)導(dǎo)致用戶(hù)在訪(fǎng)問(wèn)惡意網(wǎng)站時(shí)引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系統(tǒng)，影響軟件為Outlook Express 5.5 SP2/6、Windows Media Player 9/10/11

3、安全更新公告：MS09-038，知識(shí)庫(kù)編號(hào)：KB971557，安全等級(jí)：危急

該補(bǔ)丁修復(fù)了Windows Media文件處理中兩個(gè)安全漏洞。如果用戶(hù)打開(kāi)黑客惡意構(gòu)造的AVI格式文件，將引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系統(tǒng)

4、安全更新公告：MS09-039，知識(shí)庫(kù)編號(hào)：KB969883，安全等級(jí)：危急

該補(bǔ)丁修復(fù)了WINS服務(wù)中兩個(gè)安全漏洞。這兩個(gè)漏洞同樣會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件：Windows 2000 Server SP4、Windows Server 2003 SP2 32/x64

5、安全更新公告：MS09-040，知識(shí)庫(kù)編號(hào)：KB971032，安全等級(jí)：重要

該補(bǔ)丁修復(fù)了Windows消息隊(duì)列服務(wù)中的一個(gè)可能引發(fā)權(quán)限提升的安全漏洞。

影響系統(tǒng)/軟件：Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/x64

6、安全更新公告：MS09-041，知識(shí)庫(kù)編號(hào)：KB971657，安全等級(jí)：重要

該補(bǔ)丁修復(fù)了Windows工作站服務(wù)中一個(gè)安全漏洞。受影響系統(tǒng)在接受特制的RPC消息時(shí)會(huì)引發(fā)權(quán)限提升。

影響系統(tǒng)/軟件：Windows XP SP3到Windows Server 2008 SP2的各操作系統(tǒng)

7、安全更新公告：MS09-042，知識(shí)庫(kù)編號(hào)：KB960859，安全等級(jí)：重要

該補(bǔ)丁修復(fù)了Telnet遠(yuǎn)程登錄服務(wù)中一個(gè)公開(kāi)披露的安全漏洞。此漏洞可以被黑客利用獲得用戶(hù)身份證明，從而登陸受影響的系統(tǒng)。

影響系統(tǒng)/軟件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系統(tǒng)

8、安全更新公告：MS09-043，知識(shí)庫(kù)編號(hào)：KB957638，安全等級(jí)：危急

該補(bǔ)丁修復(fù)了Office 網(wǎng)頁(yè)組件中多個(gè)安全漏洞。用戶(hù)在訪(fǎng)問(wèn)利用漏洞“掛馬”的惡意網(wǎng)頁(yè)時(shí)，會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件：Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006

9、安全更新公告：MS09-044，知識(shí)庫(kù)編號(hào)：KB970927，安全等級(jí)：危急

該補(bǔ)丁修復(fù)了遠(yuǎn)程桌面連接服務(wù)中兩個(gè)安全漏洞。當(dāng)用戶(hù)使用終端服務(wù)連接惡意RDP服務(wù)器或訪(fǎng)問(wèn)了惡意網(wǎng)頁(yè)時(shí)，這兩個(gè)漏洞均會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。

影響系統(tǒng)/軟件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系統(tǒng)、Mac遠(yuǎn)程桌面連接客戶(hù)端2.0版