精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 11863|回复: 64

[分享] 360协助微软修复Windows内核漏洞获公开致谢

    [复制链接]
发表于 2013-5-15 12:47 | 显示全部楼层 |阅读模式
北京时间5月15日凌晨,微软向全球用户发布10款安全补丁,包括2款高危漏洞补丁和8款重要漏洞补丁,月初曝光的IE浏览器“劳动节水坑”漏洞也得到修复。此外,微软修复了由360安全中心独家发现的一处Windows内核漏洞(CVE-2013-1333),这已是360第九次协助微软修复漏洞,并获得安全公告致谢,在国内电脑安全厂商中遥遥领先。目前,360安全卫士已第一时间向用户推送了漏洞补丁,建议用户及时更新。


图:360协助微软修复WIndows内核漏洞获公开致谢

“劳动节水坑”漏洞最早被黑客用于在美国劳工部网站植入木马病毒。当用户使用IE8/9内核浏览器打开带有恶意攻击代码的网站时,木马病毒将自动下载并执行。360安全卫士在该漏洞曝出后第一时间进行了更新,国内率先拦截了该IE 0day漏洞攻击。

微软此次除修复高危的IE漏洞外,还针对Office办公软件中出现的安全漏洞发布了三个补丁程序。而.NET Framework组件、通信平台Lync、Windows Essentials(Windows 软件包)等也在此次的漏洞修复行列。

Adobe公司也发布针对Adobe Flash控件的更新程序。作为网页视频、网页游戏等应用的必备控件,由Flash控件漏洞导致的恶意攻击威胁越来越大,广大网民切不可掉以轻心,应及时使用360安全卫士打补丁封堵漏洞。

目前,360安全卫士已根据用户电脑系统及软件环境推送了5月安全补丁,方便用户一键快速修复,有效防御各类恶意攻击。此外,用户应保持360安全卫士实时防护处于开启状态,确保上网安全。

附:微软2013年5月补丁信息

1、Lync远程代码执行漏洞
安全公告:MS13-035
级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当存在漏洞的用户通过Lync共享了特别的内容并接受了攻击者查看或共享的邀请后,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Microsoft Communicator 2007 R2/Microsoft Lync 2010/Microsoft Lync 2010 Attendee/Microsoft Lync 2010 Attendee

2、IE积累性安全更新
安全公告:MS1-037
级别:高危
描述:本补丁修复了IE浏览器中存在的七处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统,除Server2008/Server2008 R2/Server 2012

3、IE浏览器“劳动节水坑”漏洞
安全公告:MS13-038
级别:高危
描述:本补丁修复了IE浏览器中一处已经被公开披露的“劳动节水坑”安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:IE8/IE9

4、HTTP.sys远程拒绝服务漏洞
安全公告:MS13-039
级别:重要
描述:本补丁修复了Windows系统的HTTP.sys中存在的一处秘密报告的安全漏洞,当攻击者给存在漏洞的Windows2012 Server服务器发送一个精心构造的HTTP数据包时,可能引发拒绝服务。
影响系统:Windows Server2012

5、.NET Framework欺骗漏洞
安全公告:MS13-040
级别:重要
描述:本补丁修复了.NET framework中存在的两处秘密报告的安全漏洞,这些安全漏洞可能允许攻击者欺骗.NET程序对XML文件的签名验证,篡改正常的XML文件数据。
影响软件:除.NET Framework 1.0 SP3/1.1 SP1/3.0 SP2/3.5 SP1外其它版本

6、微软Publisher远程代码执行漏洞
安全公告:MS13-042
级别:重要
描述:本补丁修复了微软Office中存在的十一处秘密报告的安全漏洞,当用户使用存在漏洞的Publisher软件打开攻击者精心构造的Publisher文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2003 SP3/2007 SP3/2010 SP1

7、微软Word远程代码执行漏洞
安全公告:MS13-043
级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当用户使用存在漏洞的Office软件打开或预览攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2003 SP3/Microsoft Word Viewer

8、微软Viso信息泄露漏洞
安全公告:MS13-044
级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当用户使用存在漏洞的Office软件打开攻击者精心构造的Office文件时,可能引发信息泄漏
影响软件:Viso 2003 SP3/2007 SP3/2010 SP1

9、Windows Essentials 信息泄漏漏洞
安全公告:MS13-045
级别:重要
描述:本补丁修复了Windows Essentials的Writer组件中一处秘密报告的安全漏洞,当存在漏洞的用户使用一个攻击者精心构造的URL打开Writer时,可能引发信息泄漏。
影响软件:Windows Essentials 2011/2012

10、Windows内核模式驱动权限提升漏洞
安全公告:MS13-046
级别:重要
描述:本补丁修复了Windows内核驱动中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞,进一步提升权限,从而控制整个系统。
影响系统:全系统

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2013-5-15 13:09 | 显示全部楼层
感觉好假 啊,是国内的360还是国外那个360?
回复 支持 1 反对 0

使用道具 举报

发表于 2013-5-15 12:57 | 显示全部楼层
真的假的?》
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:02 | 显示全部楼层
真的假的?》
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:31 | 显示全部楼层
数字有这么厉害
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:38 | 显示全部楼层
360很负责吗
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:43 | 显示全部楼层
360确实不错
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:43 | 显示全部楼层
这个表现不错呀。
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:56 | 显示全部楼层
做好事开了,哈哈。
回复 支持 反对

使用道具 举报

发表于 2013-5-15 14:06 | 显示全部楼层
谢谢楼主分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-20 04:42 , Processed in 0.109993 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表