找回密码
 注册创意安天

"Duqu病毒"补丁延期 微软推荐杀软严防高危漏洞(转载)

[复制链接]
发表于 2011-11-9 11:38 | 显示全部楼层 |阅读模式
"Duqu病毒"补丁延期 微软推荐杀软严防高危漏洞

文章来源:http://news.163.com/11/1109/10/7IDO8DAV00014JB6.html

中新网11月9日电  北京时间今天凌晨,微软月度安全更新发布4款补丁,但并未修复正在被“Duqu病毒”攻击的Windows内核漏洞(CVE-2011-3402)。目前,微软官网推荐了能够防御该漏洞攻击的安全软件名单,全球共二十二家厂商入围,包括中国的安天、360安全中心、江民、启明星辰以及联想网御五家厂商,这也是微软首次为防御某个漏洞而推荐安全软件。

据悉,微软官网最早在上周发布了“Duqu病毒”漏洞警报,并将漏洞信息通报给MAPP(微软主动防护计划)合作伙伴,促进主流安全软件升级漏洞防护措施。另外,微软还针对该漏洞发布了一个临时补丁,以禁用特定系统功能的方式暂时屏蔽漏洞,但需要用户访问微软官网下载使用。

值得关注的是,此次微软启动了一项“MAPP率先防护试点计划”(Pilot of the MAPP initiative),即在其官网推荐可防御漏洞攻击的安全产品,分为“48小时内响应”和“96小时内响应”两档。

安全机构研究表明,“Duqu病毒”主要以Word等办公文档作为病毒载体,又被称为“超级工厂变种Ⅱ”。当用户打开嵌入恶意字体文件的Word文档时,Duqu的恶意代码会利用Windows内核漏洞以系统最高权限运行,再安装间谍软件窃取受害电脑私密资料。

另据微软安全公告,本月发布的4款补丁修复了Windows系统及软件的多处漏洞,Windows用户安装补丁后可确保这些漏洞不会被病毒攻击。对于已经遭到“Duqu病毒”攻击的Windows内核漏洞,微软安全响应中心于上周已启动修复流程,但尚未通报发布正式补丁的确切时间。

鉴于Word办公文档应用极为普遍,安全专家建议:在微软彻底修复“Duqu病毒”漏洞之前,网民应下载使用具备该漏洞防护能力的安全软件,预防“Duqu病毒”或其它木马病毒通过办公文档传播。

附一:微软官网推荐全球防御“Duqu病毒”漏洞的安全厂商列表

链接:technet.microsoft.com/en-us/security/advisorymapp

附二:微软11月补丁修复的高危及重要级别漏洞信息(MS11-084为“中等”级别漏洞)

1、TCP/IP驱动程序远程代码执行漏洞

安全公告:MS11-083;知识库编号:KB2588516;级别:高危

描述:本补丁修复了Windows的TCP/IP驱动程序中存在的一处秘密报告的安全漏洞,攻击者可能发送一系列精心构造的UDP数据包到存在漏洞电脑上的端口,并引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

影响系统:Windows Vista/2008/Win7/2008 R2

2、Windows Mail和Meeting Space远程代码执行漏洞

安全公告:MS11-085;知识库编号:KB2620704;级别:重要

描述:本补丁修复了Windows Mail和Windows Meeting Space中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的.eml或.wcinv文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。


影响系统:Windows Vista/2008/Win7/2008 R2

3、Windows活动目录权限提升漏洞

安全公告:MS11-086;知识库编号:KB2630837;级别:重要

描述:本补丁修复了活动目录、活动目录应用模式(ADAM)和轻型活动目录访问协议(AD LDS)中存在的一处秘密报告的安全漏洞,攻击者可能利用此漏洞提升权限,进一步入侵系统

影响系统:Windows XP/2003/VISTA/Win7/2008/2008 R2
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-23 14:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表