微軟向全球用戶推送5個(gè)安全補(bǔ)丁更新,修復(fù)了影響Windows系統(tǒng)、Office以及IE瀏覽器的23處漏洞。但也如此前媒體推測(cè),本月補(bǔ)丁并沒有修復(fù)Windows內(nèi)核EPATHOBJ 0day,而該漏洞攻擊代碼已經(jīng)公開。目前,360安全衛(wèi)士已第一時(shí)間推送微軟補(bǔ)丁,并針對(duì)EPATHOBJ 0day漏洞推出防護(hù)措施,在國(guó)內(nèi)尚屬獨(dú)家。
EPATHOBJ 0day被稱為漏洞“核武器”,通殺XP到Win8在內(nèi)的Windows整條產(chǎn)品線,惡意程序可以利用該漏洞取得系統(tǒng)最高控制權(quán),使木馬病毒具備“小偷變大盜”的能力;如果惡意程序利用該漏洞在服務(wù)器系統(tǒng)提升權(quán)限,黑客還可完全控制服務(wù)器,嚴(yán)重威脅廣大網(wǎng)站和個(gè)人電腦安全。
據(jù)悉,本次微軟公布的5個(gè)安全更新中包含1項(xiàng)高危、4項(xiàng)重要,補(bǔ)丁數(shù)量較上月減少了一半。其所修復(fù)的漏洞中,包含一個(gè)利用打印機(jī)組件的提權(quán)漏洞,以及兩個(gè)遠(yuǎn)程執(zhí)行漏洞,甚至影響使用Mac2011版Office的蘋果電腦用戶。
另?yè)?jù)微軟放出的安全資訊顯示,微軟將在未來(lái)幾個(gè)月對(duì)Windows系統(tǒng)數(shù)字證書的加密與處理進(jìn)行改進(jìn)。此外,Adobe公司也同期發(fā)布了Flash Player與Adobe Air產(chǎn)品的安全更新。截至發(fā)稿前,360安全衛(wèi)士已經(jīng)第一時(shí)間向用戶推送微軟和Adobe補(bǔ)丁。