2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。
微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,通常需要用户采取行动才能利用这些漏洞(通常是说服用户打开一个特殊制作的文件)。这些安全漏洞仅影响老版本的Office,因此,Office 2007或者Office 2008 for Mac的用户本月不用使用补丁。
Bryant说,本月的安全补丁包括一个修复32位版本Windows的内核中的一个安全漏洞的补丁。这个漏洞是微软两个星期前披露的。
同时,微软在下周二没有提供修复另外两个安全漏洞的补丁。一个是IE浏览器中可以导致数据泄漏的安全漏洞。这个安全漏洞是微软本周三披露的。另一个是 服务器 消息块文件共享协议中的安全漏洞。这个安全漏洞是微软在11月披露的。
Bryant说,我们不知道任何利用这些安全漏洞实施的攻击。并且继续鼓励用户采用我们在安全公告中介绍的缓解和绕过这些安全漏洞的措施。
对于长老漏洞,360出补丁了么?
北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,360安全卫士于第一时间向全体用户推送了这些补丁。 本次更新中,微软修复了潜伏已长达19年的Windows“长老”漏洞(MS11-011),并向首先发现该漏洞的360安全工程师公开致谢。 360安全专家提醒网友,安装完这些补丁后要尽快重启电脑,否则可能出现个别网游无法登陆的情况。 微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。 这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过独家的临时补丁。 而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。 该漏洞危害极大,为此微软在公告中,对率先发现该漏洞的360工程师特意予以了公开致谢。 360安全专家石晓虹博士介绍说,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。 利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。 360工程师是在2010年10月底率先发现“长老”漏洞的。 发现该漏洞的巨大危害后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360公司迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。 “360安全产品有3.5亿用户,每天捕获新增木马样本200万,而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补丁。 ”石晓虹博士表示,在“长老”漏洞、IE“圣诞”漏洞和Windows图形渲染引擎漏洞等0day漏洞被发现后,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。 按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的机构或个人公开致谢,此次微软公司也特别感谢了率先发现“长老”漏洞的360工程师。 这是360第二次因率先发现Windows漏洞而受到微软致谢,360安全中心也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。 此前的2009年7月,360因独立发现“DirectSHow视频开发包”漏洞同样获得了微软的致谢。 360安全专家提醒说,360安全卫士已于9日凌晨向全体用户推送了所有补丁,网民可按360提示一键安装所有必需打的高危漏洞补丁。
漏洞补不上,怎么办
严格意义上说,微软的操作系统和Office的漏洞是否需要修复,要以微软更新为主。 各种辅助升级的工具(如360 ,卡卡助手,金山清理专家,鲁大师Z武器等等)或者杀毒软件(NOD32或卡巴斯基,金山毒霸等)的提示都只能做为一个参考。 而且由于对漏洞库的检测原则的差异,有些补丁这个工具说有,另外一个却说没有,一般情况下还是要以微软的更新为准来判断!
强烈的建议 你直接到微软的官网打补丁,更准确,更直接。微软官方升级页面简单的说吧
严重 (紧急) 重要的都要打,
安全级别为一般的可暂不打,有条件还是都打了。
有些时候,交叉的换一些个工具可能会解决问题。 类似的工具有金山的清理专家,瑞星的卡卡助手,超级兔子的升级天使,360的漏洞修复等。 -最好能直接在微软的官网上升级,如果你不喜欢,建议你 更换一个工具.建议用金山清理专家 做的很不错。 金山清理专家2.7.5正式版(永久免费) 安装包更新日期:2009年11月11日这是官网下载地址!
kb980182高危漏洞需要修复吗?
微软今天凌晨为IE浏览器发布了一个非常规紧急安全更新补丁,修复了九个秘密报告和一个被公开的安全漏洞。 微软表示,如果用户使用IE浏览了特制的网页,最危险的漏洞会允许远程代码执行,而微软通过更改IE确认脚本来源和处理内存中对象、编码字符串、较长URL的方式修复了这些漏洞。 本次安全公告编号MS10-018(意思是2010年的第18个),知识库文章编号KB,涉及所有操作系统上的所有IE版本,包括IE 5.01、IE6 SP1、IE6、IE7、IE8,最高安全等级为关键级。 这个安全补丁本应在4月13日的月度例行安全补丁日上发布,但因为其中一个漏洞(CVE-2010-0806)被公开,利用此漏洞的攻击也越来越多,微软不得不加快测试速度,并提前发布。 强烈建议IE用户更新此补丁。
发表评论