北京時間1月14日凌晨,微軟公司準(zhǔn)時發(fā)布2015年第一個月度安全更新,本次更新修復(fù)Windows桌面和服務(wù)器操作系統(tǒng)的多個高危漏洞,其中包括Google安全團(tuán)隊(duì)提交的高危漏洞,攻擊者利用該漏洞可獲得計(jì)算機(jī)最高控制權(quán)。金山毒霸、金山衛(wèi)士已同步升級補(bǔ)丁庫,安全專家建議盡快安裝補(bǔ)丁,避免計(jì)算機(jī)被黑客控制。
圖1使用金山毒霸修復(fù)系統(tǒng)漏洞
本月發(fā)布的安全公告中,編號為KB3023266的安全公告最為吸人關(guān)注,攻擊者可以利用該漏洞獲得計(jì)算機(jī)的完全控制權(quán)。由Google安全團(tuán)隊(duì)提交,在90天的漏洞披露期過后,Google先于微軟發(fā)布補(bǔ)丁前兩天公布了這個漏洞的PoC(漏洞驗(yàn)證程序)。這一作法引發(fā)Google、微軟安全研究人員的一場爭吵。
金山毒霸安全專家解釋說,漏洞驗(yàn)證程序(PoC)在系統(tǒng)修復(fù)補(bǔ)丁發(fā)布之前公開會增加系統(tǒng)被入侵的風(fēng)險(xiǎn):不懷好意的攻擊者會爭分奪秒利用補(bǔ)丁安裝前的時間窗口對目標(biāo)計(jì)算機(jī)發(fā)起攻擊。
安全專家注意到,微軟發(fā)布的2015年第1個例行更新沒有包含修復(fù)Office和IE的安全更新,Office、IE的安全漏洞是被攻擊者使用最普遍的攻擊方式。金山毒霸安全專家建議盡快使用金山毒霸漏洞修復(fù)或Windows Update修補(bǔ)漏洞修補(bǔ),避免個人電腦或企業(yè)服務(wù)器被黑客入侵。
附:2015年1月微軟安全漏洞摘要
1、Windows應(yīng)用程序兼容性緩存中的漏洞可能允許特權(quán)提升
安全公告:MS15-001
知識庫編號:KB3023266
級別:嚴(yán)重
描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。攻擊者成功利用此漏洞可以提升權(quán)限執(zhí)行任意代碼。
影響系統(tǒng):win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、WindowsTelnet服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS15-002
知識庫編號:KB3020393
級別:嚴(yán)重
描述:如果攻擊者向受影響的WindowsServer發(fā)送特殊設(shè)計(jì)的數(shù)據(jù)包,此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。默認(rèn)情況下,Telnet不會安裝在任何受影響的操作系統(tǒng)版本上。僅手動安裝此服務(wù)的客戶可能容易受到攻擊。
影響系統(tǒng):2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Windows中用戶配置文件服務(wù)中的漏洞可能允許特權(quán)提升
安全公告:MS15-003
知識庫編號:KB 3021674
級別:重要
描述:此安全更新解決了微軟Windows中一個秘密報(bào)告的漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制的應(yīng)用程序,則可能允許特權(quán)提升。攻擊者成功利用此漏洞可以在目標(biāo)系統(tǒng)以提升的權(quán)限運(yùn)行任意代碼。
影響系統(tǒng):2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、Windows組件中的漏洞可能允許特權(quán)提升
安全公告:MS15-004
知識庫編號:KB 3019978
級別:重要
描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。該漏洞可能允許特權(quán)提升,如果攻擊者成功誘使用戶運(yùn)行特制的應(yīng)用程序,攻擊者則利用此漏洞獲得相同的用戶權(quán)限的當(dāng)前用戶。
影響系統(tǒng):win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、網(wǎng)絡(luò)位置感知服務(wù)中的漏洞可能允許安全功能繞過
安全公告:MS15-005
知識庫編號:KB 3022777
級別:重要
描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。該漏洞可能允許安全功能繞過,放寬防火墻策略或某些服務(wù)的配置。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
6、Windows錯誤報(bào)告中的漏洞可能允許安全功能繞過
安全公告:MS15-006
知識庫編號:KB 3004365
級別:重要
描述:此安全更新可解決Windows錯誤報(bào)告(WER)中一個秘密報(bào)告的漏洞。該漏洞如果攻擊者成功利用則會允許安全功能繞過。
影響系統(tǒng):win8_32/64(SP0);win8.1_32/64(SP0)
7、網(wǎng)絡(luò)策略服務(wù)器RADIUS實(shí)施中的漏洞可能導(dǎo)致拒絕服務(wù)
安全公告:MS15-007
知識庫編號:KB 3014029
級別:重要
描述:此安全更新解決了MicrosoftWindows中一個秘密報(bào)告的漏洞。如果攻擊者發(fā)送特制的用戶名的字符串到IAS或NPS,則可能允許拒絕服務(wù)。
影響系統(tǒng):Server 2003(SP2)
8、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許特權(quán)提升
安全公告:MS15-008
知識庫編號:KB 3019215
級別:重要
描述:此安全更新可解決MicrosoftWindows中一個秘密報(bào)告的漏洞。如果攻擊者在受影響的系統(tǒng)中運(yùn)行特制的應(yīng)用程序,則可能允許特權(quán)提升。
影響系統(tǒng):Server 2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
9、Adobe FlashPlayer安全更新
安全公告:無
知識庫編號:KB660030
級別:重要
描述:修復(fù)Flash Player16.0.0 .257或更早版本中的漏洞
影響系統(tǒng):XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
10、Adobe FlashPlayer在IE中的漏洞更新
安全公告:無
知識庫編號:KB 3024663
級別:重要
描述:此更新解決了Adobe安全公告APSB15-01中描述的漏洞。
影響系統(tǒng):win8_32/64(SP0);win8.1_32/64(SP0)
11、惡意軟件刪除工具
安全公告:無
知識庫編號:KB890830-v80
級別:重要
描述:此工具可以檢查您的計(jì)算機(jī)是否受到特殊流行惡意軟件(包括Blaster、Sasser和Mydoom)的感染,并在找到感染時幫助將其刪除。
影響系統(tǒng):2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);
更多信息,請參考微軟安全公告摘要(2015年1月):
https://technet.microsoft.com/zh-cn/library/security/ms15-jan