又到微软“补丁日”。北京时间3月10日凌晨,微软向全球用户发布了2则安全公告,提供4款补丁程序,其中用于修复Windows操作系统和Office软件中存在的8处高危漏洞。同时微软还提供了9种可选的功能性安全组件。而近日曝出的IE浏览器“F1按键”漏洞未在此次修复之列。截至发稿前,360安全卫士已第一时间向2.8亿用户推送微软的最新补丁,并通过“实时保护”模块为360用户免疫“F1按键”漏洞攻击。
微软在安全公告MS10-017中提供了一个补丁(KB975561),用于修复WindowsMovieMaker和MicrosoftProducer2003中存在的一个高危漏洞。受影响的操作系统包括WindowsXP、WindowsVista、Windows7。如果攻击者发送了特制的MovieMaker或MicrosoftProducer项目文件并诱使用户打开该特制文件,则该漏洞可能允许远程执行代码。WindowsVista和Windows7操作系统下的WindowsLiveMovieMaker不受该漏洞的影响。
在另一则安全公告MS10-017中,微软提供了三个补丁(编号分别为:KB978474、KB978382、KB978471),用于修复MicrosoftOfficeExcel中存在的7个高危漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可获得与本地用户相同的用户权限。受影响的软件包括:MicrosoftOfficeExcel2002、MicrosoftOfficeExcel2003、MicrosoftOfficeExcel2007、MicrosoftOffice2004forMac和MicrosoftOffice2008forMac的所有受支持版本,以及OpenXMLFileFormatConverterforMac、MicrosoftOfficeExcelViewer和MicrosoftOfficeCompatibilityPack的所有受支持版本。
据悉,由于国内用户电脑中大量使用各种“美化版”、“修改版”的Windows操作系统,这部分网民安装Office补丁的失败率普遍在50%以上。对此,360安全专家石晓虹博士介绍说:360在发布补丁前会进行细致的测试,专门为难以成功安装的补丁提供自定义修复包,能够把打补丁的失败率控制在1%以内。如果网民遇到无法成功安装Office补丁的情况,可以通过360安全卫士自动打好补丁。
上述漏洞均被微软定义为“重要”级别,是危险程度仅次于“严重”级别的安全漏洞。因此,微软公司在公告中,建议用户尽早修复以上漏洞。据悉,从10日凌晨6时左右,360安全卫士已开始为用户推送微软最新补丁。对于此次仍未能修复的IE浏览器“F1按键”漏洞,360安全专家建议用户不必过于紧张。360安全卫士用户只要开启“实时保护”功能,就能完全免疫针对“F1按键”漏洞的攻击。
附1:微软本次安全建议链接: http://www.microsoft.com/downloads/Browse.aspx?DisplayLang=zh-cn&nr=20&categoryid=7&sortCriteria=date 附2: 微软安全公告MS10-017(KB978474/KB978382)安全等级:重要。
公告链接:
http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx 微软安全公告MS10-016(KB975561)安全等级:重要
公告链接:
http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx 附3:9款可选安全组件: KB976264:Windows7更新程序
KB973917:安装本更新程序有助于在特定的情况下加强身份验证凭据(安装本更新程序可解决Windows7的不兼容应用程序的问题)
KB905866:安装本WindowsMail更新程序可修改在检测垃圾邮件或可能包含仿冒内容的电子邮件时将用到的定义文件
KB890830:Windows恶意软件删除工具
KB975823:安装本更新程序可支持大于32GB的安全数字(SD)卡。
KB980423:安装本更新程序可修复一些由MWA引起的AppFabric问题。
KB975561:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权
KB980363:安装本更新程序可修复在IIS7上运行PHP应用程序时FastCGI功能不一致问题
KB974841:安装本更新程序可通过HTTP身份验证在WindowsXP计算机上添加远程过程调用(RPC)的协议协商支持。