北京时间11月14日凌晨,微软发布11月安全补丁程序,其中包含首个Windows RT(Win8平板)漏洞补丁。此外,Windows内核、IE、Excel等系统和软件也在此次漏洞修复之列。目前,360安全卫士已第一时间向用户推送微软补丁。
图:360安全卫士向用户推送漏洞补丁
微软此次发布的6个补丁包含4个“高危”等级,用户量众多的.NET Framework组件也出现了高危漏洞,影响包括Windows 8、Windows RT、Windows Server 2012在内的全系统,这意味着Win8用户(PC及平板)也将受到安全威胁,这也是微软首次推出Win8平板漏洞补丁。
值得关注的是,Windows Shell高危漏洞(MS12-072)也在11安全更新得到修复。据360安全专家石晓虹博士介绍,该漏洞与“震网”(超级工厂)病毒利用漏洞相似,当用户浏览一个恶意的公文包文件,即便不点击运行文件,也会触发恶意代码执行。
此外,Windows内核高危漏洞(MS12-075)与“震网2代”病毒利用的字体漏洞也非常类似,当用户浏览嵌入了恶意TrueType字体文件的网页或文档时,木马病毒就会自动下载执行。有消息称,黑客曾利用该漏洞攻破谷歌Chrome浏览器,并因此获得谷歌公司5万美金奖励。
目前,360安全卫士已向全体用户开始推送11月补丁,360系列软件也已全面兼容Win8系统,并入驻微软应用商店,方便Win8用户快速修复漏洞。
附:微软2012年11月补丁信息
一、IE浏览器积累性更新
安全公告:MS12-071
级别:高危
描述:本补丁修复了IE浏览器中存在的三处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Vista/Win7
二、Windows Shell远程代码执行
安全公告:MS12-072
级别:高危
描述:本补丁修复了微软Windows中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用资源管理器浏览攻击者精心构造的公文包文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统版本:XP/2003/VISTA/WIN7/WIN8/SERVER 2012/SERVER 2008/SERVER 2008 R2
三、微软Internet信息服务(IIS)信息泄露
安全公告:MS12-073
级别:中等
描述:本补丁修复了微软Internet信息服务(IIS)中存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当攻击者向存在漏洞的HTTP服务器发送一个精心构造的FTP命令时,可能引发信息泄漏。
影响系统:VISTA SP2/SERVER 2008 SP2/WIN7/WIN7 SP1/SERVER 2008 R2/SERVER 2008 R2 SP1
四、.NET Framework远程代码执行
安全公告:MS12-074
级别:高危
描述:本补丁修复了.NET framework中存在的五处秘密报告的安全漏洞,攻击者可能诱使用户更改设置并使攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统(包括Win8、Windows Server 2012和Windows RT)
五、Windows内核驱动远程代码执行漏洞
安全公告:MS12-075
级别:高危
描述:本补丁修复了Windows中存在的三处秘密报告的安全漏洞,当存在漏洞的用户浏览嵌入了攻击者精心构造的TrueType字体文件的网页或文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统
六、微软Excel远程代码执行
安全公告:MS12-076
级别:重要
描述:本补丁修复了微软Office中存在的四处秘密报告的安全漏洞,用户使用存在漏洞的Office软件打开攻击者精心构造的Excel文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件版本:Office 2003 SP3 /2007 SP2 /2007 SP3 /2010 SP1