ITBear旗下自媒体矩阵:

谨防网页木马入侵系统 360推送微软8月补丁

   时间:2013-08-14 16:56:12 来源:互联网编辑:星辉 发表评论无障碍通道

北京时间8月14日,微软发布8月共发布8款安全补丁,修复了包括影响全版本IE浏览器的远程代码执行漏洞,以及一个全Windows系统提权漏洞在内的共计23处漏洞,其中三款补丁为“高危”级别,五款为“重要”。目前,360安全卫士已第一时间向用户按需推送相应补丁,建议用户尽快安装。

360安全专家表示,本次针对“远程代码执行漏洞”的补丁共有三个,其中影响多版本IE浏览器(包括Window8系统中的IE10)的高危漏洞对用户威胁最广泛。黑客能够通过该漏洞制作挂马网页,IE浏览器用户一旦打开网页,木马就会自动下载运行,造成帐号被盗、重要文件被黑客窃取等严重后果。

同时,微软八月补丁还修复了影响全部Windows系统的“RPC权限提升”漏洞。当黑客已经入侵存在漏洞的系统后,通过这一漏洞发送RPC请求,可由方可迅速提升为管理员权限,进一步控制整个服务器系统。

鉴于此次补丁所有版本IE浏览器和Windows系统,所以360安全专建议用户尽快安装补丁,降低系统感染恶意代码的风险。同时建议企业用户使用360企业版等具备“统一打补丁”功能的安全软件,帮助内网电脑集体快速打补丁,以免造成网络拥堵。

附:微软2013年8月补丁信息

1、IE浏览器积累性安全更新

安全公告:MS13-059

级别:高危

描述:本补丁修复了IE浏览器中存在的七处秘密报告的安全漏洞,当用户使用存在漏洞IE浏览器访问攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响软件:所有IE浏览器版本

2、Unicode脚本处理器远程代码执行漏洞

安全公告:MS13-060

级别:高危

描述:本补丁修复了Windows Unicode 脚本处理器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览含有攻击者精心构造的OpenType嵌入字体的网页或文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:XP/2003

3、微软Exchange服务器远程代码执行漏洞

安全公告:MS13-061

级别:高危

描述:本补丁修复了微软Exchange服务器中存在的三处已经被公开披露的安全漏洞,当用户使用Outlook Web App(OWA)功能预览一个攻击者精心构造的恶意文档时,可能引发攻击者的恶意代码在Exchange服务器中的转码服务的进程上下文中运行,安装恶意程序或窃取用户数据。

影响软件:Exchange Server 2007/2010/2013

4、Windows RPC权限提升漏洞

安全公告:MS13-062

级别:重要

描述:本补丁修复了微软Windows RPC组件中一处秘密报告的安全漏洞,当已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求,导致权限提升,进一步控制整个系统。

影响系统:全系统

5、Windows 内核权限提升漏洞

安全公告:MS13-063

级别:重要

描述:本补丁修复了Windows内核中存在的一处已经被公开披露漏洞和三处秘密报告的安全漏洞,已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求,导致权限提升,进一步控制整个系统。

影响系统:全系统

6、Windows NAT驱动拒绝服务漏洞

安全公告:MS13-064

级别:重要

描述:本补丁修复了Windows NAT 驱动中存在的一处秘密报告的安全漏洞,当攻击者给运行着Windows NAT驱动服务的存在漏洞的服务器发送精心构造的ICMP数据包,可能引发拒绝服务。

影响系统:Windows Server 2012

7、Windows ICMPv6协议处理拒绝服务漏洞

安全公告:MS13-065

级别:重要

描述:本补丁修复了Windows ICMPv6协议处理中的存在一处秘密报告的安全漏洞,当攻击者发送精心构造的ICMP数据包给存在漏洞的目标系统,可能引发拒绝服务。

影响系统:除Windows XP/2003外全系统

8、活动目录联合服务信息泄漏漏洞

安全公告:MS13-066

级别:重要

描述:本补丁修复了活动目录联合服务中存在的一处秘密报告的安全漏洞,存在漏洞的活动目录联合服务可能引发服务器账户信息泄漏。

影响系统:Server 2003/2008/2008 R2/2012

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群