北京7月29日凌晨(美國當地時間7月28日上午),微軟公司向全球用戶緊急發布了兩個加急安全補丁MS09-034(KB972260) 和MS09-035(KB969706),分別修復了Internet Explorer、Visual Studio、Visual C++等軟件中的多個漏洞。360安全專家表示,補丁KB972260用于徹底修復近期大范圍遭受攻擊的MPEG-2視頻0day漏洞。這也是微軟近幾年來繼GDI漏洞后第二次臨時發布加急補丁。
據360安全專家石曉虹博士介紹,本月中旬微軟曾針對MPEG-2視頻0day漏洞緊急發布了一個MS09-032 KILLBIT補丁,但該補丁只是讓IE瀏覽器禁用漏洞相關組件,并沒有真正有效保護用戶。而此次發布的MS09-034是針對MS09-032補丁的增強版二進制補丁,則是為了徹底修復了這一漏洞。
據悉,MPEG-20day漏洞是微軟近兩年來曝出的最為嚴重的網絡安全威脅,并且在短短幾天內就出現了針對該漏洞的大規模攻擊。根據360安全中心惡意網址監控數據顯示,自7月5日出現網上攻擊以來,目前360安全衛士已經為用戶攔截了超過1.9億人次的攻擊,超過10萬家網站的數十萬個網頁曾先后被黑客植入相應的惡意攻擊代碼。在最近的一周內,每天仍有超過500萬到800萬人次的“掛馬”攻擊。
據360安全專家石曉虹博士介紹,MPEG-2視頻0day漏洞是360安全中心于7月4日通過360惡意網址監控系統率先發現的。在接到360安全中心等機構的通報后,微軟總部于7月7日向全球用戶緊急發布了針對該漏洞的安全通告,并于7月15日發布了MS09-032 KILLBIT補丁。而此次微軟再次發布增強版補丁,終于徹底封堵了這一嚴重的安全漏洞。
據了解,該漏洞主要影響Windows XP和Windows2000的用戶。利用該漏洞,黑客可在用戶使用IE瀏覽器時,無需用戶做任何操作就能獲得對用戶電腦的本地控制權。而網民一旦訪問相應的“掛馬”網頁,如不采取安全防護措施,電腦就會自動下載運行黑客指定的任意木馬病毒。(編輯:王小凡)
7月29日凌晨,360安全衛士第一時間為全體用戶推送以上兩個安全補丁。
附:微軟本次安全公告鏈接(中文版):
http://www.microsoft.com/downloads/Browse.aspx?DisplayLang=zh-cn&nr=20&categoryid=7&sortCriteria=date
微軟本次發布的兩個加急補丁信息:
1、MS09-034(KB972260)
一方面解決針對使用了ATL組件和控件的IE瀏覽器的攻擊,另一方面修復了IE中三個秘密報告的安全漏洞,這些漏洞可能會在用戶打開特制網頁的時候引發遠程代碼執行。
涉及軟件:Windows 2000上的IE5.01、IE6 SP1;Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8;Windows 7上的IE8不受影響
安全等級:緊急
本次發布的增強版二進制補丁信息:
http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx
之前發布的KILLBIT補丁信息:
http://www.microsoft.com/technet/security/bulletin/MS09-032.mspx
2、MS09-035(KB969706)
修復了微軟活動模板庫(ATL)公共版本中秘密報告的幾個安全漏洞。如果用戶加載了基于ATL的相關組件或控件,這些漏洞可能會導致遠程代碼執行。使用ATL創建和分發相關組件和控件的開發人員需特別注意該補丁,避免對用戶產生連帶影響。
涉及軟件:Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package
安全等級:中等
備注:活動模板庫(Active Template Library),是一種微軟程序庫,以C++模板技術的類別的集合,支持利用C++語言編寫ASP代碼和其它ActiveX程序,是微軟為了簡化COM程序設計而發布的。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
這個漏洞可能使已獲得管理級權限的攻擊者改變正運行在系統管理模式的代碼,系統管理模式是一種運行于操作系統控制外的特權模式。 北京時間7月30日消息,據國外媒體報道,英特爾日前表示其大量臺式機和服務器主板出現>>>詳細閱讀
地址:http://www.oumuer.cn/a/xie/20111230/201732.html
網友點評
精彩導讀
科技快報
品牌展示