微軟10月補(bǔ)丁量再創(chuàng)新高 涉及Office、IE等日常應(yīng)用

北京時(shí)間10月13日凌晨，微軟向全球用戶發(fā)布了16個(gè)月度安全補(bǔ)丁，用于修復(fù)Office、IE瀏覽器、Windows XP/Vista乃至Windows 7等操作系統(tǒng)的多處漏洞，創(chuàng)下單日補(bǔ)丁數(shù)量的歷史最高值。截至發(fā)稿前，360安全衛(wèi)士已經(jīng)向全體3億用戶推送最新的補(bǔ)丁，方便用戶全面、快速地修復(fù)電腦系統(tǒng)和常用軟件中的漏洞。

360安全專家介紹說，微軟10月安全補(bǔ)丁包含4個(gè)高危級(jí)別、10個(gè)重要級(jí)別，以及2個(gè)中等級(jí)別，分別為遠(yuǎn)程代碼執(zhí)行漏洞、信息泄露漏洞、本地權(quán)限提升漏洞等不同類型的安全威脅。如果不及時(shí)修補(bǔ)，Windows用戶在瀏覽網(wǎng)頁、聽音樂、運(yùn)行文檔等情況下，很可能會(huì)遭受木馬病毒的遠(yuǎn)程攻擊，甚至獲得系統(tǒng)的高級(jí)權(quán)限，導(dǎo)致隱私數(shù)據(jù)遭到惡意程序的篡改或竊取。

此前，微軟月度安全更新的最高記錄是今年8月的15個(gè)補(bǔ)丁，包括14個(gè)常規(guī)補(bǔ)丁和1個(gè)緊急補(bǔ)丁，該緊急補(bǔ)丁用于修復(fù)受到“超級(jí)工廠”病毒（Stuxnet）攻擊的“快捷方式”漏洞。由于360覆蓋了國內(nèi)近80%的個(gè)人電腦，并及時(shí)為用戶修復(fù)了絕大部分漏洞，“超級(jí)工廠”病毒在國內(nèi)并沒有產(chǎn)生實(shí)質(zhì)的危害。

360安全專家表示，打補(bǔ)丁是安全防護(hù)的基礎(chǔ)，360安全衛(wèi)士能夠根據(jù)用戶的系統(tǒng)環(huán)境智能修復(fù)漏洞，安裝適合當(dāng)前系統(tǒng)的補(bǔ)丁。鑒于近期漏洞頻發(fā)，10月補(bǔ)丁數(shù)量再次刷新記錄，360特別準(zhǔn)備了超過500G的帶寬，為用戶提供漏洞修復(fù)服務(wù)。

附一：微軟10月安全更新公告

http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx

附二：微軟10月漏洞補(bǔ)丁信息

本次微軟月度安全更新共發(fā)布了16個(gè)漏洞補(bǔ)丁、34個(gè)CVE（公共漏洞和暴露），涉及Office 、IE瀏覽器、Windows內(nèi)核GUI組件和Windows內(nèi)核OpenType字體驅(qū)動(dòng)等。漏洞詳情如下：

1、IE瀏覽器積累安全漏洞更新

MS10-071 級(jí)別：高危

簡述：本補(bǔ)丁修補(bǔ)了IE瀏覽器的10個(gè)安全漏洞，絕大部分漏洞會(huì)導(dǎo)致用戶在使用IE瀏覽器瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)頁時(shí)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)和軟件：IE6: Windows XP / 2003，IE7: Windows XP/2003/Vista / 2008，IE8: Windows XP / 2003 / Vista /2008 / Windows 7

2、Windows Media Player 網(wǎng)絡(luò)共享服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

MS10-075 級(jí)別：高危

簡述：微軟Windows Media Player網(wǎng)絡(luò)共享服務(wù)存在一處遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以發(fā)送精心構(gòu)造的RTSP數(shù)據(jù)包給存在漏洞的系統(tǒng)，引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。這個(gè)漏洞在Windows Media Player默認(rèn)設(shè)置下是無法得到觸發(fā)的，且只能由和存在漏洞的系統(tǒng)位于同一子網(wǎng)的攻擊者觸發(fā)。

影響操作系統(tǒng)：Windows Vista/ Windows 7

3、Windows OpenType字體引擎遠(yuǎn)程代碼執(zhí)行漏洞

MS10-076 級(jí)別：高危

簡述：Windows操作系統(tǒng)的嵌入OpenType字體引擎存在一處遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶瀏覽攻擊者精心構(gòu)造的網(wǎng)頁時(shí)，可能使攻擊者的惡意代碼得到執(zhí)行，運(yùn)行惡意程序或竊取、篡改用戶隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)

4、微軟.NET Framework遠(yuǎn)程代碼執(zhí)行漏洞

MS10-077 級(jí)別：高危

簡述：微軟.NET Framework存在一處遠(yuǎn)程代碼執(zhí)行漏洞， 當(dāng)用戶使用可以運(yùn)行XAML瀏覽器應(yīng)用程序的瀏覽器瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)頁時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。該漏洞同樣可以引發(fā)運(yùn)行著IIS的服務(wù)器的遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)攻擊者上傳一個(gè)精心構(gòu)造的ASP.NET網(wǎng)頁到服務(wù)器并執(zhí)行這個(gè)頁面，也將造成惡意代碼在服務(wù)器上得到執(zhí)行。

影響軟件：.NET Framework 4.0

5、微軟SharePoint SafeHTML信息泄露漏洞

MS10-072 級(jí)別：重要

簡述：微軟SharePoint和Windows SharePoint Services存在一處安全漏洞，使用了微軟SharePoint Services 3.0、微軟SharePoint Foundation 2010、微軟Office Web Apps的用戶將受到影響，攻擊者可能提交一個(gè)精心構(gòu)造的腳本來觸發(fā)使用了SafeHTML網(wǎng)站的漏洞，引發(fā)信息泄露。

影響軟件：Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft  Office WebApps

6、Windows內(nèi)核驅(qū)動(dòng)win32k.sys本地權(quán)限提升漏洞

MS10-073 級(jí)別：重要

簡述：Windows內(nèi)核驅(qū)動(dòng)win32k.sys存在3處權(quán)限提升漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)操作系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7 (32/64)

7、微軟基礎(chǔ)類庫MFC遠(yuǎn)程代碼執(zhí)行漏洞

MS10-074 級(jí)別：重要

簡述：微軟基礎(chǔ)類庫存在一處遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶打開使用MFC編寫的程序時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64)

8、OpenType字體格式驅(qū)動(dòng)本地權(quán)限提升漏洞

MS10-078 級(jí)別：重要

簡述：微軟OpenType字體格式驅(qū)動(dòng)存在兩處本地權(quán)限提升漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)操作系統(tǒng)。

影響操作系統(tǒng)：Windows XP/ 2003

9、Word遠(yuǎn)程代碼執(zhí)行漏洞

MS10-079 級(jí)別：重要

簡述：微軟Word中存在11處安全漏洞，當(dāng)用戶瀏覽攻擊者精心構(gòu)造的惡意Word文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響軟件：Office XP/2003/2007/2010

10、Excel 遠(yuǎn)程代碼執(zhí)行漏洞

MS10-080 級(jí)別：重要

簡述：微軟Excel 中存在13處安全漏洞， 當(dāng)用戶瀏覽攻擊者精心構(gòu)造的惡意Excel文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響軟件：Office XP/2003/2007

11、Windows 通用控制庫遠(yuǎn)程代碼執(zhí)行漏洞

MS10-081 級(jí)別：重要

簡述：Windows通用控制庫中存在一處遠(yuǎn)程代碼執(zhí)行漏洞， 當(dāng)用戶瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)頁時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)

12、Windows Media Player遠(yuǎn)程代碼執(zhí)行漏洞

MS10-082 級(jí)別：重要

簡述：Windows Media Player中存在一處遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶時(shí)使用Windows Media Player打開攻擊者放置在網(wǎng)頁中精心構(gòu)造的媒體文件，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)

13、Windows Shell和寫字板中的COM驗(yàn)證遠(yuǎn)程代碼執(zhí)行漏洞

MS10-083 級(jí)別：重要

簡述：Windows Shell和寫字板中的COM驗(yàn)證存在一處遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶使用寫字板打開攻擊者精心構(gòu)造的惡意文件，或者打開一個(gè)存在于網(wǎng)絡(luò)共享或網(wǎng)頁上的快捷方式文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Windows 2003 / Vista / 2008 /Windows 7 (32/64)

14、Windows本地過程調(diào)用權(quán)限提升漏洞

MS10-084 級(jí)別：重要

簡述：Windows XP和2003的本地過程調(diào)用組件中存在一處權(quán)限提升漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能通過發(fā)送精心構(gòu)造的特殊本地過程調(diào)用消息給本地的LRPC服務(wù)器，并可以使未得到授權(quán)的攻擊者以網(wǎng)絡(luò)服務(wù)器的權(quán)限訪問系統(tǒng)資源，從而進(jìn)一步控制整個(gè)系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003

15、安全通道組件遠(yuǎn)程拒絕服務(wù)漏洞

MS10-085 級(jí)別：重要

簡述：微軟安全通道組件存在一處遠(yuǎn)程拒絕服務(wù)漏洞，攻擊者可以給安裝了使用加密套接字協(xié)議層（SSL)的網(wǎng)絡(luò)信息服務(wù)（IIS)服務(wù)器發(fā)送精心構(gòu)造的數(shù)據(jù)包，引發(fā)系統(tǒng)本地權(quán)威服務(wù)程序崩潰，影響服務(wù)器正常運(yùn)行。

影響操作系統(tǒng)：Window Vista / 2008 / Windows 7

16、Windows 共享簇磁盤污染漏洞

MS10-086 級(jí)別：中等

簡述：Windows Server 2008 R2的共享失效備援磁盤組件中存在一處安全漏洞， 可能允許攻擊者污染共享失效備援簇，默認(rèn)設(shè)置下此漏洞不會(huì)被觸發(fā)，僅在配置了失效備援的簇磁盤上可能被觸發(fā)。

影響操作系統(tǒng)：Windows Server 2008 R2