北京时间7月10日,微软发布月度安全更新共7款补丁,修复了Windows系统、Office和IE浏览器等软件中的34处漏洞。其中,由360互联网安全中心独家发现并通报微软的Windows内核高危漏洞(CVE-2013-3173)也得到修复。迄今,360已十次报告漏洞而获得微软官方致谢,不仅遥遥领先于国内同行,在全球杀毒厂商中也排名前列。
360安全专家石晓虹博士介绍说,Windows内核高危漏洞 (CVE-2013-3173)是由360工程师在日常安全研究中发现的。利用该漏洞,黑客可以通过邮件、文档等多种载体发起远程攻击,植入木马病毒。为了保护用户防范此漏洞攻击,360将漏洞技术分析提交给微软,协助对方及时推出补丁。
微软本月补丁还修复了攻击代码已曝光月余的EPATHOBJ 0day漏洞(CVE-2013-3660)。该漏洞被黑客称为“提权神器”,可使木马病毒获得系统最高权限,瞬间“小偷变大盗”。此前,360安全卫士已针对该漏洞推出临时防御措施,保护用户安全度过补丁真空期。
鉴于本月微软补丁数量多、修复的漏洞危害等级高,石晓虹博士建议电脑用户尽快安装补丁,降低系统感染恶意代码的风险。由于企业内网集体打补丁会占用较多出口带宽,推荐使用360企业版等具备“统一打补丁”功能的安全软件,帮助企业用户轻松管理内网机器的补丁更新和安装,避免出现网络拥堵情况。
微软安全公告致谢360:https://technet.microsoft.com/en-us/security/bulletin/ms13-053
附:微软2013年7月补丁信息
1、微软.NET Framework及Silverlight远程代码执行漏洞
安全公告:MS13-052
级别:高危
描述:本补丁修复了微软.NET Framework和微软Silverlight中存在的五处秘密报告的安全漏洞和两处已经被公开披露的安全漏洞,这些漏洞可能导致使用了特定代码的受信程序执行攻击者的恶意代码,安装恶意程序或窃取用户隐私
影响软件:全系统/版本
2、Windows内核模式驱动远程代码执行漏洞
安全公告:MS13-053
级别:高危
描述:本补丁修复了Windows内核模式驱动中存在的两处已经被公开披露的安全漏洞和六处秘密报告的安全漏洞,这些漏洞可能导致当用户浏览嵌入了TrueType字体文件的内容时,引发攻击者的恶意代码得到执行,安装恶意程序或窃取隐私,或者可能被已经入侵系统的攻击者利用来提升权限,从而进一步控制整个系统。
影响系统:全系统
3、GDI+远程代码执行漏洞
安全公告:MS13-054
级别:高危
描述:本补丁修复了GDI+组件中存在的一处秘密报告的安全漏洞,涉及的产品包括微软Windows、微软Office、微软Lync和微软Visual Studio,当使用存在漏洞软件的用户浏览一个嵌入了攻击者精心构造的TrueType字体文件的内容时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Windows全系统;Office:2003/2007/2010;VS:VS 2003;Lync 2010/2013
4、IE积累性安全更新
安全公告:MS13-055
级别:高危
描述:本补丁修复了IE浏览器中存在的十七处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统
5、微软DirectShow远程代码执行漏洞
安全公告:MS13-056
级别:高危
描述:本补丁修复了微软DirectShow组件中存在的一处秘密报告的远程代码执行漏洞,当存在漏洞的用户打开一个攻击者精心构造的图片文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:XP/2003/VISTA/WIN7/WIN8/2008 R2/2012
6、Windows媒体格式运行时远程代码执行漏洞
安全公告:MS13-057
级别:高危
描述:本补丁修复了微软Windows媒体格式运行时中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统
7、Windows Defender权限提升漏洞
安全公告:MS13-058
级别:重要
描述:本补丁修复了Windows Defender中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,从而进一步控制整个系统。
影响软件:Windows7/Windows 7 SP1/2008 R2 X64 SP1
