谨防网页木马入侵系统 360推送微软8月补丁

  • 时间:
  • 浏览:0

2013-08-14 15:54  牛华网    

你要评论()

字号:T|T

北京时间8月14日,微软发布8月共发布8款安全补丁,修复了包括影响删改本IE浏览器的远程代码执行漏洞,以及有5个 多全Windows系统提权漏洞在内的共计23处漏洞,其中三款补丁为“高危”级别,五款为“重要”。目前,31000安全卫士已第一时间向用户按需推送相应补丁,建议用户尽快安装。

图:31000安全卫士第一时间推送安全补丁

31000安全专家表示,本次针对“远程代码执行漏洞”的补丁共有有5个 多,其中影响多版本IE浏览器(包括Window8系统中的IE10)的高危漏洞对用户威胁最广泛。黑客都都可不还都上能通过该漏洞制作挂马网页,IE浏览器用户一旦打开网页,木马就会自动下载运行,造成帐号被盗、重要文件被黑客窃取等严重后果。

同時 ,微软八月补丁还修复了影响删改Windows系统的“RPC权限提升”漏洞。当黑客可能性入侵所处漏洞的系统后,通过这种 漏洞发送RPC请求,可由方可比较慢提升为管理员权限,进一步控制整个服务器系统。

鉴于此次补丁所有版本IE浏览器和Windows系统,好多好多 31000安全专建议用户尽快安装补丁,降低系统感染恶意代码的风险。同時 建议企业用户使用31000企业版等具备“统一打补丁”功能的安全软件,帮助内网电脑集体快速打补丁,以免造成网络拥堵。

附:微软2013年8月补丁信息

1、IE浏览器积累性安全更新

安全公告:MS13-059

级别:高危

描述:本补丁修复了IE浏览器中所处的七处秘密报告的安全漏洞,当用户使用所处漏洞IE浏览器访问攻击者精心构造的恶意网页时,可能性引发攻击者的恶意代码得到执行,安装恶意守护tcp连接或窃取用户隐私。

影响软件:所有IE浏览器版本

2、Unicode脚本外理器远程代码执行漏洞

安全公告:MS13-01000

级别:高危

描述:本补丁修复了Windows Unicode 脚本外理器中所处的一处秘密报告的安全漏洞,当所处漏洞的用户浏览含晒 攻击者精心构造的OpenType嵌入字体的网页或文档时,可能性引发攻击者的恶意代码得到执行,安装恶意守护tcp连接或窃取用户隐私。

影响系统:XP/10003

3、微软Exchange服务器远程代码执行漏洞

安全公告:MS13-061

级别:高危

描述:本补丁修复了微软Exchange服务器中所处的三处可能性被公开披露的安全漏洞,当用户使用Outlook Web App(OWA)功能预览有5个 多攻击者精心构造的恶意文档时,可能性引发攻击者的恶意代码在Exchange服务器中的转码服务的守护tcp连接上下文中运行,安装恶意守护tcp连接或窃取用户数据。

影响软件:Exchange Server 10007/2010/2013

4、Windows RPC权限提升漏洞

安全公告:MS13-062

级别:重要

描述:本补丁修复了微软Windows RPC组件中一处秘密报告的安全漏洞,当可能性入侵所处漏洞的系统的攻击者还都可不还都上能 发送精心构造的RPC请求,原困权限提升,进一步控制整个系统。

影响系统:全系统

5、Windows 内核权限提升漏洞

安全公告:MS13-063

级别:重要

描述:本补丁修复了Windows内核中所处的一处可能性被公开披露漏洞和三处秘密报告的安全漏洞,可能性入侵所处漏洞的系统的攻击者还都可不还都上能 发送精心构造的RPC请求,原困权限提升,进一步控制整个系统。

影响系统:全系统

6、Windows NAT驱动拒绝服务漏洞

安全公告:MS13-064

级别:重要

描述:本补丁修复了Windows NAT 驱动中所处的一处秘密报告的安全漏洞,当攻击者给运行着Windows NAT驱动服务的所处漏洞的服务器发送精心构造的ICMP数据包,可能性引发拒绝服务。

影响系统:Windows Server 2012

7、Windows ICMPv6协议外理拒绝服务漏洞

安全公告:MS13-065

级别:重要

描述:本补丁修复了Windows ICMPv6协议外理中的所处一处秘密报告的安全漏洞,当攻击者发送精心构造的ICMP数据包给所处漏洞的目标系统,可能性引发拒绝服务。

影响系统:除Windows XP/10003外全系统

8、活动目录联合服务信息泄漏漏洞

安全公告:MS13-066

级别:重要

描述:本补丁修复了活动目录联合服务中所处的一处秘密报告的安全漏洞,所处漏洞的活动目录联合服务可能性引发服务器账户信息泄漏。

影响系统:Server 10003/10008/10008 R2/2012