微軟修復(fù)Google披露的高危漏洞 金山毒霸建議快打補(bǔ)丁

責(zé)任編輯:editor005

2015-01-14 13:57:26

摘自:DoNews

北京時間1月14日凌晨,微軟公司準(zhǔn)時發(fā)布2015年第一個月度安全更新,本次更新修復(fù)Windows桌面和服務(wù)器操作系統(tǒng)的多個高危漏洞,其中包括Google安全團(tuán)隊(duì)提交的高危漏洞,攻擊者利用該漏洞可獲得計(jì)算機(jī)最高控制權(quán)。

北京時間1月14日凌晨,微軟公司準(zhǔn)時發(fā)布2015年第一個月度安全更新,本次更新修復(fù)Windows桌面和服務(wù)器操作系統(tǒng)的多個高危漏洞,其中包括Google安全團(tuán)隊(duì)提交的高危漏洞,攻擊者利用該漏洞可獲得計(jì)算機(jī)最高控制權(quán)。金山毒霸、金山衛(wèi)士已同步升級補(bǔ)丁庫,安全專家建議盡快安裝補(bǔ)丁,避免計(jì)算機(jī)被黑客控制。

圖1使用金山毒霸修復(fù)系統(tǒng)漏洞

本月發(fā)布的安全公告中,編號為KB3023266的安全公告最為吸人關(guān)注,攻擊者可以利用該漏洞獲得計(jì)算機(jī)的完全控制權(quán)。由Google安全團(tuán)隊(duì)提交,在90天的漏洞披露期過后,Google先于微軟發(fā)布補(bǔ)丁前兩天公布了這個漏洞的PoC(漏洞驗(yàn)證程序)。這一作法引發(fā)Google、微軟安全研究人員的一場爭吵。

金山毒霸安全專家解釋說,漏洞驗(yàn)證程序(PoC)在系統(tǒng)修復(fù)補(bǔ)丁發(fā)布之前公開會增加系統(tǒng)被入侵的風(fēng)險(xiǎn):不懷好意的攻擊者會爭分奪秒利用補(bǔ)丁安裝前的時間窗口對目標(biāo)計(jì)算機(jī)發(fā)起攻擊。

安全專家注意到,微軟發(fā)布的2015年第1個例行更新沒有包含修復(fù)Office和IE的安全更新,Office、IE的安全漏洞是被攻擊者使用最普遍的攻擊方式。金山毒霸安全專家建議盡快使用金山毒霸漏洞修復(fù)或Windows Update修補(bǔ)漏洞修補(bǔ),避免個人電腦或企業(yè)服務(wù)器被黑客入侵。

附:2015年1月微軟安全漏洞摘要

1、Windows應(yīng)用程序兼容性緩存中的漏洞可能允許特權(quán)提升

安全公告:MS15-001

知識庫編號:KB3023266

級別:嚴(yán)重

描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。攻擊者成功利用此漏洞可以提升權(quán)限執(zhí)行任意代碼。

影響系統(tǒng):win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、WindowsTelnet服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告:MS15-002

知識庫編號:KB3020393

級別:嚴(yán)重

描述:如果攻擊者向受影響的WindowsServer發(fā)送特殊設(shè)計(jì)的數(shù)據(jù)包,此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。默認(rèn)情況下,Telnet不會安裝在任何受影響的操作系統(tǒng)版本上。僅手動安裝此服務(wù)的客戶可能容易受到攻擊。

影響系統(tǒng):2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

3、Windows中用戶配置文件服務(wù)中的漏洞可能允許特權(quán)提升

安全公告:MS15-003

知識庫編號:KB 3021674

級別:重要

描述:此安全更新解決了微軟Windows中一個秘密報(bào)告的漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制的應(yīng)用程序,則可能允許特權(quán)提升。攻擊者成功利用此漏洞可以在目標(biāo)系統(tǒng)以提升的權(quán)限運(yùn)行任意代碼。

影響系統(tǒng):2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、Windows組件中的漏洞可能允許特權(quán)提升

安全公告:MS15-004

知識庫編號:KB 3019978

級別:重要

描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。該漏洞可能允許特權(quán)提升,如果攻擊者成功誘使用戶運(yùn)行特制的應(yīng)用程序,攻擊者則利用此漏洞獲得相同的用戶權(quán)限的當(dāng)前用戶。

影響系統(tǒng):win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

5、網(wǎng)絡(luò)位置感知服務(wù)中的漏洞可能允許安全功能繞過

安全公告:MS15-005

知識庫編號:KB 3022777

級別:重要

描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。該漏洞可能允許安全功能繞過,放寬防火墻策略或某些服務(wù)的配置。

影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

6、Windows錯誤報(bào)告中的漏洞可能允許安全功能繞過

安全公告:MS15-006

知識庫編號:KB 3004365

級別:重要

描述:此安全更新可解決Windows錯誤報(bào)告(WER)中一個秘密報(bào)告的漏洞。該漏洞如果攻擊者成功利用則會允許安全功能繞過。

影響系統(tǒng):win8_32/64(SP0);win8.1_32/64(SP0)

7、網(wǎng)絡(luò)策略服務(wù)器RADIUS實(shí)施中的漏洞可能導(dǎo)致拒絕服務(wù)

安全公告:MS15-007

知識庫編號:KB 3014029

級別:重要

描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。如果攻擊者發(fā)送特制的用戶名的字符串到IAS或NPS,則可能允許拒絕服務(wù)。

影響系統(tǒng):Server 2003(SP2)

8、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許特權(quán)提升

安全公告:MS15-008

知識庫編號:KB 3019215

級別:重要

描述:此安全更新可解決MicrosoftWindows中一個秘密報(bào)告的漏洞。如果攻擊者在受影響的系統(tǒng)中運(yùn)行特制的應(yīng)用程序,則可能允許特權(quán)提升。

影響系統(tǒng):Server 2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

9、Adobe FlashPlayer安全更新

安全公告:無

知識庫編號:KB660030

級別:重要

描述:修復(fù)Flash Player16.0.0 .257或更早版本中的漏洞

影響系統(tǒng):XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

10、Adobe FlashPlayer在IE中的漏洞更新

安全公告:無

知識庫編號:KB 3024663

級別:重要

描述:此更新解決了Adobe安全公告APSB15-01中描述的漏洞。

影響系統(tǒng):win8_32/64(SP0);win8.1_32/64(SP0)

11、惡意軟件刪除工具

安全公告:無

知識庫編號:KB890830-v80

級別:重要

描述:此工具可以檢查您的計(jì)算機(jī)是否受到特殊流行惡意軟件(包括Blaster、Sasser和Mydoom)的感染,并在找到感染時幫助將其刪除。

影響系統(tǒng):2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);

更多信息,請參考微軟安全公告摘要(2015年1月):

https://technet.microsoft.com/zh-cn/library/security/ms15-jan

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號