微軟發8月補丁修9大漏洞 DLL劫持漏洞未修復

9/15/2010來源:安全在線人氣:9684

9月15日凌晨,微軟向全球用戶發布9月安全更新,一共推出了9款漏洞補丁,用于修復Windows操作系統Outlook、寫字板等程序中的多處安全漏洞。微軟本月修復的漏洞主要影響Windows xp系統用戶,絕大多數為遠程代碼執行漏洞,而這類漏洞通常被黑客用于掛馬網頁及惡意郵件攻擊。微軟公告顯示,9月漏洞補丁中,有8款用于修復各版本操作 系統和應用程序的遠程代碼執行漏洞,1款用于修復Windows客戶服務器運行時子系統(CSrss)本地權限提升漏洞。

此次微軟補丁修復的遠程代碼執行漏洞涉及Word文檔、媒體文件、網頁以及電子郵件等網民最常用的網絡應用。如果不盡快修復,當用戶瀏覽惡意視頻、帶毒文檔和郵件或是掛馬網頁時,電腦將自動下載運行木馬程序,使個人數據面臨極大威脅。

此 前有國外媒體報道稱,微軟9月安全更新很可能會解決近期曝出的的DLL劫持問題。但由于DLL劫持涉及大量第三方應用軟件,不可能依靠單一的技術手段修 復,微軟9月漏洞補丁并沒有對此提供解決方案。

附一:微軟9月安全更新公告

http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

附二:微軟9月漏洞補丁信息

1、Windows打印機服務遠程代碼執行漏洞

安全公告:MS10-061(補丁編號: KB2347290)

描述:Windows打印機服務中存在一處遠程代碼執行漏洞。攻擊者可以發送一個精心構造的打印請求給開啟了打印機服務接口的系統,并在此系統上執行惡意代碼。

影響操作系統:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

2、Windows MPEG-4編解碼器遠程代碼執行漏洞

安全公告:MS 10-062(補丁編號:KB975558)

描述:Windows MPEG-4編解碼器中存在一處遠程代碼執行漏洞,當用戶打開一個攻擊者精心構造的媒體文件、瀏覽一個包含精心構造的媒體流的網頁,甚至僅僅瀏覽存放著惡意媒體文件的文件夾時,都會使攻擊者的惡意代碼得到執行,運行惡意程序或竊取用戶數據。

影響操作系統:Windows XP/Windows 2003/Windows Vista/Windows 2008

3、Windows Unicode腳本處理組件(usp10.dll)遠程代碼執行漏洞

安全公告:MS10-063(補丁編號: KB2320113)

描 述:Windows Unicode腳本處理組件DLL usp10.dll 中存在一處遠程代碼執行漏洞,當用戶使用一個支持嵌入式OpenType字體的應用程序(例如火狐瀏覽器或微軟Office)瀏覽一個攻擊者精心構造的文 檔或網頁時,會使攻擊者的惡意代碼得到執行,運行惡意程序或竊取用戶數據。

影響操作系統:Windows XP/Windows 2003/Windows Vista/Windows 2008

4、微軟Outlook遠程代碼執行漏洞

安全公告:MS10-064(補丁編號: KB2315011)

描述:用戶使用存在漏洞版本的Outlook連接到一個Exchange服務器,并打開攻擊者精心構造的惡意郵件時,可以使攻擊者的惡意代碼在用戶系統上執行,運行惡意程序或竊取用戶數據。

影響軟件:Office XP/2003/2007

5、Windows網絡信息服務(IIS)遠程代碼執行漏洞

安全公告:MS10-065(補丁編號:KB2267960)

描述:本補丁修補了IIS中包含的兩個秘密報告的漏洞和一個已經被公開的漏洞,攻擊者可以給IIS服務器發送特殊的HTTP請求來觸發這些漏洞,并借此在服務器上運行任意代碼,獲得服務的控制權或運行惡意程序。

影響操作系統:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安裝并運行IIS服務)

6、Windows遠程過程調用組件遠程代碼執行漏洞

安全公告:MS10-066(補丁編號:KB982802)

描述:Windows遠程過程調用組件中存在一處遠程代碼執行漏洞,攻擊者可以先誘使用戶連接到一個攻擊者控制的惡意服務器,并對其發送精心構造的RPC請求,使攻擊者的惡意代碼在用戶系統上執行,運行惡意程序或竊取用戶數據。

影響操作系統:Windows XP/Windows 2003

7、寫字板程序中的文本轉換器遠程代碼執行漏洞

安全公告:MS10-067(補丁編號:KB2259922)

描述:Windows系統中的寫字板程序中的文本轉換器存在遠程代碼執行漏洞,用戶使用寫字板打開攻擊者精心構造的文件時,可以使攻擊者的惡意代碼在用戶系統上得到執行,運行惡意程序或竊取用戶數據。

影響操作系統:Windows XP /2003

8、Windows本地安全權威子系統服務(LSASS)遠程代碼執行漏洞

安全公告:MS10-068(補丁編號:KB983539)

描述:Windows本地安全權威子系統服務中存在一處安全漏洞,攻擊者可以發送精心構造的輕量級目錄控制協議消息給監聽中的LSASS服務器,并引發攻擊者的惡意代碼在系統中執行,運行惡意程序或竊取用戶數據。

影響操作系統:Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008

9、Windows客戶服務器運行時子系統(CSRSS)本地權限提升漏洞

安全公告:MS10-069(補丁編號:KB2121546)

描述:一個登陸到設置區域語言為中文、日文或韓文的操作系統上的攻擊者,可以發送特殊的請求提升自身的權限,并獲得操作系統的最高控制權,安裝惡意程序或修改、刪除用戶的數據。

影響操作系統:Windows XP/Windows 2003



河南22选5官方网