北京时间8月14日,微软发布8月共发布8款安全补丁,修复了包括影响全版本IE浏览器的远程代码执行漏洞,以及一个全Windows系统提权漏洞在内的共计23处漏洞,其中三款补丁为“高危”级别,五款为“重要”。目前,360安全卫士已第一时间向用户按需推送相应补丁,建议用户尽快安装。
360安全专家表示,本次针对“远程代码执行漏洞”的补丁共有三个,其中影响多版本IE浏览器(包括Window8系统中的IE10)的高危漏洞对用户威胁最广泛。黑客能够通过该漏洞制作挂马网页,IE浏览器用户一旦打开网页,木马就会自动下载运行,造成帐号被盗、重要文件被黑客窃取等严重后果。
同时,微软八月补丁还修复了影响全部Windows系统的“RPC权限提升”漏洞。当黑客已经入侵存在漏洞的系统后,通过这一漏洞发送RPC请求,可由方可迅速提升为管理员权限,进一步控制整个服务器系统。
鉴于此次补丁所有版本IE浏览器和Windows系统,所以360安全专建议用户尽快安装补丁,降低系统感染恶意代码的风险。同时建议企业用户使用360企业版等具备“统一打补丁”功能的安全软件,帮助内网电脑集体快速打补丁,以免造成网络拥堵。
附:微软2013年8月补丁信息
1、IE浏览器积累性安全更新
安全公告:MS13-059
级别:高危
描述:本补丁修复了IE浏览器中存在的七处秘密报告的安全漏洞,当用户使用存在漏洞IE浏览器访问攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:所有IE浏览器版本
2、Unicode脚本处理器远程代码执行漏洞
安全公告:MS13-060
级别:高危
描述:本补丁修复了Windows Unicode 脚本处理器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览含有攻击者精心构造的OpenType嵌入字体的网页或文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:XP/2003
3、微软Exchange服务器远程代码执行漏洞
安全公告:MS13-061
级别:高危
描述:本补丁修复了微软Exchange服务器中存在的三处已经被公开披露的安全漏洞,当用户使用Outlook Web App(OWA)功能预览一个攻击者精心构造的恶意文档时,可能引发攻击者的恶意代码在Exchange服务器中的转码服务的进程上下文中运行,安装恶意程序或窃取用户数据。
影响软件:Exchange Server 2007/2010/2013
4、Windows RPC权限提升漏洞
安全公告:MS13-062
级别:重要
描述:本补丁修复了微软Windows RPC组件中一处秘密报告的安全漏洞,当已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求,导致权限提升,进一步控制整个系统。
影响系统:全系统
5、Windows 内核权限提升漏洞
安全公告:MS13-063
级别:重要
描述:本补丁修复了Windows内核中存在的一处已经被公开披露漏洞和三处秘密报告的安全漏洞,已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求,导致权限提升,进一步控制整个系统。
影响系统:全系统
6、Windows NAT驱动拒绝服务漏洞
安全公告:MS13-064
级别:重要
描述:本补丁修复了Windows NAT 驱动中存在的一处秘密报告的安全漏洞,当攻击者给运行着Windows NAT驱动服务的存在漏洞的服务器发送精心构造的ICMP数据包,可能引发拒绝服务。
影响系统:Windows Server 2012
7、Windows ICMPv6协议处理拒绝服务漏洞
安全公告:MS13-065
级别:重要
描述:本补丁修复了Windows ICMPv6协议处理中的存在一处秘密报告的安全漏洞,当攻击者发送精心构造的ICMP数据包给存在漏洞的目标系统,可能引发拒绝服务。
影响系统:除Windows XP/2003外全系统
8、活动目录联合服务信息泄漏漏洞
安全公告:MS13-066
级别:重要
描述:本补丁修复了活动目录联合服务中存在的一处秘密报告的安全漏洞,存在漏洞的活动目录联合服务可能引发服务器账户信息泄漏。
影响系统:Server 2003/2008/2008 R2/2012
