WIN7出現(xiàn)高危漏洞 金山衛(wèi)士快速修復(fù)

11月9日，微軟例行發(fā)布了本月的安全補丁。本月微軟共發(fā)布了4個補丁，其中修復(fù)了一個影響Windows 7操作系統(tǒng)的高危漏洞。攻擊者可借由該漏洞，遠程控制用戶電腦，任由黑客擺布。目前金山衛(wèi)士已推送本月的安全補丁，提醒網(wǎng)民及時修復(fù)漏洞，避免遭到攻擊。

本月發(fā)布的4個安全補丁，有一個被定義為最高威脅等級“嚴重”級別漏洞。另外兩個為“重要”，只有一個為“中等”。其中，Win 7的遠程執(zhí)行代碼漏洞，因Windows 7與vista等系統(tǒng)使用相同的內(nèi)核，所以該補丁涉及Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2。歷史悠久的XP本次則幸免于難。

據(jù)金山網(wǎng)絡(luò)安全專家介紹，如果攻擊者利用上述遠程代碼執(zhí)行漏洞發(fā)起攻擊，就可活動用戶系統(tǒng)的最高權(quán)限，即實現(xiàn)攻擊者對系統(tǒng)的完全控制，從而可能導(dǎo)致用戶隱私泄露、賬號密碼被盜等安全事件的發(fā)生。近期引發(fā)強烈關(guān)注的Duqu病毒所利用的安全漏洞并未修復(fù)，建議涉密機構(gòu)采用微軟官方發(fā)布的臨時補丁修復(fù)(http://support.microsoft.com/kb/2639658 )。

金山網(wǎng)絡(luò)安全專家提醒廣大用戶，系統(tǒng)和軟件漏洞一直是病毒木馬和黑客入侵電腦的重要渠道。軟件漏洞可通過更新軟件解決，系統(tǒng)的漏洞就要及時的安裝安全更新，即可大大降低電腦被惡意攻擊的可能。金山衛(wèi)士已經(jīng)向所有用戶推送本月的安全補丁，建議大家立刻修復(fù)。此外，開啟金山衛(wèi)士漏洞防護，如果仍有緊急補丁的發(fā)布，金山衛(wèi)士用戶都可第一時間收到推送。

附：微軟11月補丁信息

1、TCP / IP中的可能允許遠程執(zhí)行代碼漏洞

安全公告：MS11-083

知識庫編號：KB2588516

級別：嚴重

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者發(fā)送了特制的UDP數(shù)據(jù)包不斷流在目標(biāo)系統(tǒng)上的一個關(guān)閉的端口，就可能觸發(fā)該漏洞。

影響系統(tǒng)：windows 7、windows vista、windows 2008

2、Windows內(nèi)核驅(qū)動程序中的允許拒絕服務(wù)漏洞

安全公告：MS11-084

知識庫編號：KB2617657

級別：中度

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特制的TrueType字體電子郵件附件，或瀏覽包含一個特制的TrueType字體文件的網(wǎng)絡(luò)共享或WebDAV的位置，該漏洞可能允許拒絕服務(wù)。但通常情況下，攻擊者沒有辦法強迫用戶執(zhí)行這些操作。相反，攻擊者必須誘導(dǎo)用戶單擊一個鏈接、一個電子郵件附件等，漏洞才有可能觸發(fā)。

影響系統(tǒng)：windows 7、windows 2008

3、在Windows Mail和Windows會議空間中的可能允許遠程執(zhí)行代碼漏洞

安全公告：MS11 - 085

知識庫編號：KB2620704

級別：重要

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開一個合法的文件(如.EML .wcinv文件)，并與特制的動態(tài)鏈接庫(DLL)文件位于同一目錄時，Windows Mail或Windows會議空間可以嘗試加載DLL文件，并執(zhí)行它包含任何代碼。對于一個攻擊成功，用戶必須訪問不受信任的遠程文件系統(tǒng)位置或WebDAV共享，并打開一個合法的文件(如.EML .wcinv文件)，然后由一個易受攻擊的應(yīng)用程序加載。

影響系統(tǒng)：windows 7、windows vista、windows 2008

4、在Active Directory中的可能允許特權(quán)提升漏洞

安全公告：MS11 - 086

知識庫編號：KB2630837

級別：重要

描述：此安全更新可解決一個秘密報告的漏洞，該漏洞可能允許特權(quán)提升，如果Active Directory配置為使用LDAP通過SSL(LDAPS)，攻擊者獲得吊銷的證書，這是一個有效的域帳戶關(guān)聯(lián)，然后使用該吊銷的證書來驗證Active Directory域。默認情況下，Active Directory是未配置為使用SSL上的LDAP。

影響系統(tǒng)：windows XP、windows 2003、windows vista、windows 7、windows 2008、