Duqu病毒资料最早在今年10月公开,该病毒与破坏伊朗核电站的“超级工厂”存在相似特征,因此迅速引发全球广泛关注。360安全专家介绍说,Duqu利用了Windows内核一个秘密漏洞,使其寄生在Word文档中传播。
11月初微软发出Duqu漏洞警报后,360安全卫士48小时内升级防御措施,成为全球首批入围微软官网认可的漏洞防护产品,有效保护了用户在“补丁真空期”的电脑安全,这也是微软首次为防御某个漏洞而推荐安全软件。
值得关注的是,微软12月补丁同时修复了一个输入法漏洞,影响安装了Office 2010简体中文拼音输入法的用户。此前,Windows 2000也曾出现过类似的输入法漏洞,导致当时大批服务器被黑客点几下鼠标便可轻松拿下,输入法漏洞引发严重安全问题早有先例,建议中国网民及时打好补丁。
360安全专家表示,微软2011年补丁接近一百大关,这是因为系统和软件的复杂度越来越高,不可避免会产生大量漏洞;另一方面,国内再没有出现病毒疫情大面积爆发的情况,说明中国安全行业在漏洞发现、分析和防护方面建立起了比较完善的预警机制,能够有效遏制漏洞攻击的滋长和蔓延。
截至发稿前,360安全卫士已第一时间向用户推送补丁。
图:2011年微软共发布99款补丁,修复232个系统及软件漏洞
附件:微软12月补丁信息
1、Windows内核模式驱动远程代码执行漏洞(Duqu病毒利用的漏洞)
安全公告:MS11-087;知识库编号:KB2639417;级别:高危
描述:本补丁修复了微软Windows内核模式驱动中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发攻击者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。
影响系统:Windows全系统
2、Office中文输入法权限提升漏洞
安全公告:MS11-088;知识库编号:KB2652016;级别:重要
描述:本补丁修复了微软Office中文输入法一处秘密报告的安全漏洞,攻击者入侵了安装有简体中文的微软拼音输入法的系统后,可能利用此漏洞进一步提升权限,从而控制整个系统。
影响软件:Office 2010
3、Office远程代码执行漏洞
安全公告:MS11-089;知识库编号:KB2590602;级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的 Word文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2007/2010
4、ActiveX Kill Bits积累性安全补丁
安全公告:MS11-090;知识库编号:KB2618451;级别:高危
描述:本补丁修复了微软组件中一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows全系统
5、Publisher远程代码执行漏洞
安全公告:MS11-091;知识库编号:KB2607702;级别:重要
描述:本补丁修复了微软Office Publisher中存在的一处已经公开披露的安全漏洞和三处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Publisher文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响软件:Office 2003/2007
6、Windows媒体播放器远程代码执行漏洞
安全公告:MS11-092;知识库编号:KB2648048;级别:高危
描述:本补丁修复了Windows媒体播放器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户使用Windows媒体播放器打开一个攻击者精心构造的微软数字视频录制文件(.dvr-ms)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/Vista/WIN7
7、微软OLE组件远程代码执行漏洞
安全公告:MS11-093;知识库编号:KB2624667;级别:重要
描述:本补丁修复了微软OLE组件中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个的包含精心构造的OLE对象的文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003
8、PowerPoint远程代码执行漏洞
安全公告:MS11-094;知识库编号:KB2639142;级别:重要
描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的PowerPoint文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2007/2010
9、Windows活动目录远程代码执行漏洞
安全公告:MS11-095;知识库编号:KB2640045;级别:重要
描述:本补丁修复了活动目录、活动目录应用模式(ADAM)和轻型活动目录访问协议(AD LDS)中存在的一处秘密报告的安全漏洞,攻击者可能利用此漏洞运行精心构造的程序并入侵系统
影响系统:Windows全系统
10、Excel远程代码执行漏洞
安全公告:MS11-096;知识库编号:KB2640241;级别:重要
描述:本补丁修复了微软PowerPoint中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的Excel文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2003
11、Windows 客户端/服务器运行时子系统权限提升漏洞
安全公告:MS11-097;知识库编号:KB2620712;级别:重要
描述:本补丁修复了微软Windows中一处秘密报告的安全漏洞,此漏洞可能导致已经入侵系统的攻击者获得系统权限,进一步控制整个系统。
影响系统:Windows全系统
12、Windows内核本地权限提升漏洞
安全公告:MS11-098;知识库编号:KB2633171;级别:重要
描述:本补丁修复了微软Windows内核中存在的一处秘密报告的安全漏洞,此漏洞可能导致已经入侵系统的攻击者获得系统权限,进一步控制整个系统。
影响系统:32位Windows系统
13、IE浏览器积累性安全补丁
安全公告:MS11-099;知识库编号:KB2618444;级别:重要
描述:本补丁修复了微软IE浏览器中存在的三处秘密报告的安全漏洞,这些漏洞可能导致用户的信息泄漏,或在用户打开攻击者精心构造的HTML文件时引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
影响系统/软件:Windows全系统,IE全系列浏览器