11月9日消息,北京时间今天凌晨,微软月度安全更新发布4款补丁,但并未修复正在被“Duqu病毒”攻击的Windows内核漏洞(CVE-2011-3402)。目前,微软官网推荐了能够防御该漏洞攻击的安全软件名单,全球共二十二家厂商入围,包括中国的360安全中心、江民、安天、启明星辰以及联想网御五家厂商,这也是微软首次为防御某个漏洞而推荐安全软件。
据悉,微软官网最早在上周发布了“Duqu病毒”漏洞警报,并将漏洞信息通报给MAPP(微软主动防护计划)合作伙伴,促进主流安全软件升级漏洞防护措施。另外,微软还针对该漏洞发布了一个临时补丁,以禁用特定系统功能的方式暂时屏蔽漏洞,但需要用户访问微软官网下载使用。
值得关注的是,此次微软启动了一项“MAPP率先防护试点计划”(Pilot of the MAPP initiative),即在其官网推荐可防御漏洞攻击的安全产品,分为“48小时内响应”和“96小时内响应”两档。国内网民常用的360安全卫士是最快拦截“Duqu病毒”漏洞攻击的产品之一,48小时内实现了漏洞防御方案的研发、测试及上线全过程。
安全机构研究表明,“Duqu病毒”主要以Word等办公文档作为病毒载体,又被称为“超级工厂变种Ⅱ”。当用户打开嵌入恶意字体文件的Word文档时,Duqu的恶意代码会利用Windows内核漏洞以系统最高权限运行,再安装间谍软件窃取受害电脑私密资料。
另据微软安全公告,本月发布的4款补丁修复了Windows系统及软件的多处漏洞,Windows用户安装补丁后可确保这些漏洞不会被病毒攻击。对于已经遭到“Duqu病毒”攻击的Windows内核漏洞,微软安全响应中心于上周已启动修复流程,但尚未通报发布正式补丁的确切时间。
鉴于Word办公文档应用极为普遍,360安全专家建议:在微软彻底修复“Duqu病毒”漏洞之前,网民应下载使用具备该漏洞防护能力的安全软件,预防“Duqu病毒”或其它木马病毒通过办公文档传播。
附一:微软官网推荐全球防御“Duqu病毒”漏洞的安全厂商列表
链接: http://technet.microsoft.com/en-us/security/advisorymapp
附二:微软11月补丁修复的高危及重要级别漏洞信息(MS11-084为“中等”级别漏洞)
TCP/IP驱动程序远程代码执行漏洞
安全公告:MS11-083;知识库编号:KB2588516;级别:高危
描述:本补丁修复了Windows的TCP/IP驱动程序中存在的一处秘密报告的安全漏洞,攻击者可能发送一系列精心构造的UDP数据包到存在漏洞电脑上的端口,并引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows Vista/2008/Win7/2008 R2
Windows Mail和Meeting Space远程代码执行漏洞
安全公告:MS11-085;知识库编号:KB2620704;级别:重要
描述:本补丁修复了Windows Mail和Windows Meeting Space中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的.eml或.wcinv文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows Vista/2008/Win7/2008 R2
3、Windows活动目录权限提升漏洞
安全公告:MS11-086;知识库编号:KB2630837;级别:重要
描述:本补丁修复了活动目录、活动目录应用模式(ADAM)和轻型活动目录访问协议(AD LDS)中存在的一处秘密报告的安全漏洞,攻击者可能利用此漏洞提升权限,进一步入侵系统
影响系统:Windows XP/2003/VISTA/Win7/2008/2008 R2
