在修补了59个IE漏洞之后,微软终于为其安全软件堵上了一个安全漏洞。据悉,该漏洞可在使用“恶意软件防护引擎”(Malware Protection Engine)进行扫描时触发。然后,攻击者可利用其发动拒绝服务(DoS)攻击,除非文件被删除并重启。
微软将该补丁设定成了“重要”级别
尽管攻击者要实现一次成功的攻击,需要来自用户的一些交互(如下载一个附件并打开),可鉴于大多数用户的技能水平和安全意识,未打补丁的系统仍将面临极大的风险。
受该漏洞影响的软件包括Microsoft forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一个可是随着最新的微软OS一起预装的,影响面也是最广的)。
虽然微软会通过“自动更新”来升级上述软件的定义库和引擎,但用户最好还是看下自己的“恶意软件防护引擎”的版本是否已经升级到了1.1.10701.0及以上。
原文地址:
是不是把所有漏洞补上就不会中木马和病毒?
系统漏洞的修复 只是对提高系统的安全性。 还是要安装杀毒软件才能有效的防止木马病毒的入侵。 所谓系统漏洞,就是微软Windows操作系统中存在的一些不安全组件或应用程序。 黑客们通常会利用这些系统漏洞,绕过防火墙、杀毒软件等安全保护软件,对安装Windows系统的服务器或者计算机进行攻击,从而控制被攻击计算机的目的。 一些病毒或流氓软件也会利用这些系统漏洞,对用户的计算机进行感染,以达到广泛传播的目的。 这些被控制的计算机,轻则导致系统运行非常缓慢,无法正常使用计算机;重则导致计算机上的用户关键信息被盗窃。 修补漏洞通常被称为打补丁。 微软官方约每个月会发布一到二次漏洞公告,并提供补丁下载安装源文件,下载后安装到系统中即可。 由于Windows系统漏洞问题是与时间紧密相关的。 一个Windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。 因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。 系统漏洞问题也会长期存在。 所以修复系统漏洞是非常必要。
Windows 8资源管理器崩溃或重启死循环怎么办?
为了解决这个问题,微软发布了一个修复补丁,知识库编号为KB(地址)。 微软建议所有遇到该问题的Windows 8开发者预览版测试用户到Windows Update中下载安装KB,以修复此漏洞。 微软指出:“这个问题是因为,如果同时向网络发送多个图片的请求,在这种特定情况下,通知平台试图更新缓存的图片文件时发生了崩溃。 例如,如果贴片请求一个大于150KB的图片文件,该贴片将无法实现渲染,这会产生一个空白的贴片。 在这种情况下,如果再发送一个过期的HTTP标题来提取图片,就会陷入不断崩溃的死循环。 ”Windows 8资源管理器崩溃/重启死循环补丁下载与该补丁一起,微软还发布了多个补丁,微软为Windows 8开发者预览版发布的首批更新补丁下载地址如下:KB::::::::
什么是“极光”漏洞
极光漏洞 1月20日,江民恶意网页监控系统监测到,上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。 上周,微软官方发布了Microsoft Security Advisory ()安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。 微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。 该漏洞即后来被称为“Aurora”(极光)的零日漏洞。 江民反病毒专家1月18日表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且至今微软并没有发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。 截止到1月20日,不到两天的时间内,网上出现了数百个利用该漏洞的恶意网页,保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。 江民反病毒专提醒用户,上网浏览时务必不要随意点击网上的不明链接,开启杀毒软件主动防御和网页监控功能。 对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。 此外,微软最新消息表示,将于明日(1月21日)公布发布紧急补丁时间表,请广大电脑用户密切关注该补丁并及时下载安装。 微软临时解决方案:WINXP(IE6)用户,打开IE浏览器“工具”——“Internet选项”,打开“安全”,选择“Internet”——“自定义级别”,选择“禁止脚本”和“禁止ACTIVEX选项”,VISTA(IE7)和WINDOWS7(IE8)用户,除了执行以上操作外,还可以开启数据执行保护功能(DEP保护),可以一定程度上减少系统遭受“极光”漏洞病毒攻击。 1月22日凌晨2时左右,微软如期发布了“极光”零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间。 昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复“极光”零日漏洞。 (附:黑客在网页里面附带利用漏洞、调用下载木马的代码。 当访问者使用IE访问该网页,并且访问者未修复该漏洞,则漏洞代码会正常运行,产生溢出,跳转到shellcode执行恶意下载木马、运行木马的行为。 杀毒软件只可能检测到木马运行行为或发现木马,对漏洞利用不能对付。 因此修复漏洞是必须的。 ) 最简单的方法是装个360安全卫士来修复
发表评论