微軟發(fā)布11月安全補丁 暫未修復IE掛馬漏洞

北京時間11月10日凌晨，微軟向全球用戶發(fā)布3個月度安全補丁，用于修復Office、PowerPoint 、Forefront中的11處安全漏洞，但尚未修復IE瀏覽器新近曝出的掛馬0day漏洞。截至發(fā)稿前，360安全衛(wèi)士已第一時間向廣大用戶推送了微軟最新補丁，防止木馬通過PPT、電子郵件等方式侵入用戶電腦，并可在IE漏洞修復前攔截掛馬網(wǎng)頁。

據(jù)悉，微軟11月安全更新的3款補丁中，1款用于修復Office的遠程代碼執(zhí)行漏洞，級別為“高危”；另外2款分別用于修復PowerPoint遠程代碼執(zhí)行漏洞和Forefront 統(tǒng)一訪問網(wǎng)關(UAG)權限提升漏洞，級別為“重要”。由于辦公族電腦需要經(jīng)常使用Office軟件，包括制作和閱讀PPT，因此亟需盡快修復上述漏洞。

另據(jù)360安全中心介紹，微軟11月補丁并沒有修復近期遭到黑客攻擊的IE掛馬漏洞，鑒于該漏洞攻擊代碼已在網(wǎng)上公開，并且正被數(shù)千家掛馬網(wǎng)站大量傳播木馬，其中包括不少人氣極高的小說站、下載站和游戲站點，對網(wǎng)民的帳號和個人隱私安全造成嚴重威脅。

360安全專家石曉虹表示，360安全衛(wèi)士和360殺毒內置的“網(wǎng)盾”模塊具備6層防護體系，包括惡意網(wǎng)址庫攔截、惡意腳本攔截、堆噴攔截、下載攔截、進程攔截、自我保護，能夠完全防御IE掛馬0day漏洞攻擊。360安全瀏覽器的“隔離模式”能保證用戶訪問任何掛馬網(wǎng)頁而不中招，目前360全線產(chǎn)品日均攔截掛馬網(wǎng)頁數(shù)量高達2917萬次。在微軟發(fā)布官方補丁修復IE掛馬漏洞前，瀏覽網(wǎng)頁時應使用360等有效的安全軟件進行防護。

“如果沒有安裝360系列軟件，在打開一些網(wǎng)頁時如果出現(xiàn)電腦變慢、瀏覽器崩潰、帳號莫名其妙丟失等情況，應立即下載使用360安全衛(wèi)士，全盤掃描查殺木馬，以免電腦硬盤、攝像頭、麥克風等設備也被木馬控制，造成重要工作文檔和個人私密信息泄露的嚴重后果。”石曉虹博士建議說。

附：微軟11月漏洞補丁信息

1、Office遠程代碼執(zhí)行漏洞

MS10-087 級別：高危

描述：微軟的Office軟件中存在5處安全漏洞，用戶打開攻擊者精心構造的RTF郵件信息時，可能導致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私數(shù)據(jù)。

影響軟件： Office XP/2003/2007/2010/

2、PowerPoint遠程代碼執(zhí)行漏洞

MS10-088 級別：重要

描述：微軟Office的PowerPoint組件中存在2處安全漏洞，用戶打開攻擊者精心構造的ppt文件時，可能導致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私數(shù)據(jù)。

影響軟件：Office XP/2003

3、Forefront 統(tǒng)一訪問網(wǎng)關(UAG)權限提升漏洞

MS10-089 級別：重要

描述：微軟的Forefront 統(tǒng)一訪問網(wǎng)關（Unified Access Gateway， UAG)存在4處安全漏洞，用戶在瀏覽攻擊者精心構造的網(wǎng)頁或消息時，可能引發(fā)攻擊者的程序權限得到提升，進一步控制系統(tǒng)。