IE所有版本存在“失控”風(fēng)險(xiǎn) 金山衛(wèi)士推送微軟補(bǔ)丁

10月12日凌晨，微軟剛剛發(fā)布了10月份的安全補(bǔ)丁，共計(jì)8個(gè)補(bǔ)丁修復(fù)23個(gè)軟件安全漏洞。其中修復(fù)了涉及所有版本的Windows和IE瀏覽器的安全漏洞，危險(xiǎn)級(jí)別為最高嚴(yán)重等級(jí)，惡意攻擊者可利用此漏洞進(jìn)行遠(yuǎn)程控制。金山衛(wèi)士已開始推送本月補(bǔ)丁，提醒網(wǎng)民及時(shí)修復(fù)。

在微軟今日發(fā)布的8個(gè)安全補(bǔ)丁中，有2個(gè)屬于最高級(jí)別的“嚴(yán)重”級(jí)，涉及Windows操作系統(tǒng)和IE、Silverlight、.NET Framework等組件，漏洞類型都是遠(yuǎn)程代碼執(zhí)行。這個(gè)嚴(yán)重等級(jí)的IE漏洞影響到所有支持版本的Windows平臺(tái)上的所有版本的IE瀏覽器，包括常用的Windows XP、Vista、Windows7支持的IE 6/7/8/9等。

其余6個(gè)補(bǔ)丁都是重要級(jí)，涉及Windows系統(tǒng)和SSL VPN網(wǎng)關(guān)服務(wù)器“Forefront Unified AccessGateway”、主機(jī)平臺(tái)互通方案“Host Integration Server”，漏洞類型仍以遠(yuǎn)程代碼執(zhí)行為主，同時(shí)還有Windows的權(quán)限提升漏洞和Host Integration Server的拒絕服務(wù)攻擊(DoS)漏洞。

如果攻擊者成功利用上述遠(yuǎn)程代碼執(zhí)行漏洞，就可以獲得與用戶對(duì)系統(tǒng)相同的權(quán)限，即實(shí)現(xiàn)對(duì)系統(tǒng)的完全控制，從而導(dǎo)致用戶信息泄露以及其他嚴(yán)重風(fēng)險(xiǎn)。

金山網(wǎng)絡(luò)安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時(shí)安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級(jí)并向用戶推送本月的安全補(bǔ)丁，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

附：微軟10月補(bǔ)丁信息

1、Active Accessibility遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-075;

知識(shí)庫(kù)編號(hào)：KB2623699;

級(jí)別：重要;

描述：此安全更新可解決ActiveAccessibility組件中一個(gè)秘密報(bào)告的漏洞。如果攻擊者誘使用戶打開與特制動(dòng)態(tài)鏈接庫(kù)(DLL)文件位于同一網(wǎng)絡(luò)目錄下的合法文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、Windows Media Center遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-076;

知識(shí)庫(kù)編號(hào)：KB2604926;

級(jí)別：重要;

描述：此安全更新可解決WindowsMedia Center中一個(gè)公開披露的漏洞。如果攻擊者誘使用戶打開與特制動(dòng)態(tài)鏈接庫(kù)(DLL)文件位于同一網(wǎng)絡(luò)目錄下的合法文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：Windows7/Vista/Windows Media Center TV Pack for Vista

3、Windows內(nèi)核模式驅(qū)動(dòng)程序遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-077;

知識(shí)庫(kù)編號(hào)：KB2567053;

級(jí)別：重要;

描述：此安全更新解決Windows中四個(gè)秘密報(bào)告的漏洞。如果用戶打開網(wǎng)絡(luò)共享、UNC或WebDAV位置或者電子郵件附件中的特制字體文件(例如fon文件)，則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

4、.NET Framework和Silverlight遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-078;

知識(shí)庫(kù)編號(hào)：KB2604930;

級(jí)別：嚴(yán)重;

描述：此安全更新解決.NETFramework和Silverlight中一個(gè)秘密報(bào)告的漏洞。如果用戶使用可運(yùn)行XAML瀏覽器應(yīng)用程序(XBAP)或Silverlight應(yīng)用程序的Web瀏覽器查看特制網(wǎng)頁(yè)，則此漏洞可能允許在客戶端系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2/.NET Framework/Silverlight

5、Forefront UnifiedAccess Gateway遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-079;

知識(shí)庫(kù)編號(hào)：KB2544641;

級(jí)別：重要;

描述：此安全更新可解決ForefrontUnified Access Gateway (UAG)中五個(gè)秘密報(bào)告的漏洞。如果用戶使用特制的URL訪問(wèn)受影響的網(wǎng)站，則其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：Forefront UAG2010

6、輔助功能驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升

安全公告：MS11-080;

知識(shí)庫(kù)編號(hào)：KB2592799;

級(jí)別：重要;

描述：此安全更新可解決WindowsAncillary Function Driver (AFD)中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄用戶的系統(tǒng)，并運(yùn)行特制應(yīng)用程序，則此漏洞可能允許提升特權(quán)。

影響系統(tǒng)：Windows XP/Server2003

7、Internet Explorer累積性安全更新

安全公告：MS11-081;

知識(shí)庫(kù)編號(hào)：KB2586448;

級(jí)別：嚴(yán)重;

描述：此安全更新可解決InternetExplorer中八個(gè)秘密報(bào)告的漏洞。如果用戶使用IE訪問(wèn)特制的網(wǎng)頁(yè)，則其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：IE6/IE7/IE8/IE9/WindowsXP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、主機(jī)集成服務(wù)器中的漏洞可能允許拒絕服務(wù)

安全公告：MS11-082;

知識(shí)庫(kù)編號(hào)：KB2607670;

級(jí)別：重要;

描述：此安全更新可解決主機(jī)集成服務(wù)器中兩個(gè)公開披露的漏洞。如果遠(yuǎn)程攻擊者將特制網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到偵聽UDP端口1478或TCP端口1477和1478的主機(jī)集成服務(wù)器，則這些漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：Host IntegrationServer 2004/2006/2010/2009