10月9日,微软公司准时发布10月份例行安全更新,本次更新修复了4个紧急4个严重级别的安全漏洞。漏洞涉及Windows 、IE、.NET框架、Office和其它工具。其中在中秋节期间被披露的IE 0day漏洞影响到所有IE版本,攻击者可以利用此漏洞发起网页挂马攻击。金山毒霸安全专家建议所有用户尽快升级修补。
金山卫士的漏洞修复提示的漏洞信息
在8月发布的安全更新中,公告编号为MS13-080的IE累积安全更新为严重级别,用户必须尽快完成补丁安装。该补丁解决了中秋节期间公开的一个漏洞信息,黑客可以利用这个漏洞发起网页挂马攻击:先根据漏洞定制特别的网页,再通过电子邮件、社交网络发布攻击网址,在存在漏洞的电脑上,只要点击攻击链接,电脑就会在神不知鬼不觉中被安装木马。
金山毒霸安全中心已改进了网页防挂马模块,可拦截针对IE浏览器的网页挂马攻击。
尽管如此,由于系统漏洞历来是病毒木马入侵的最佳通道。金山毒霸安全专家建议所有用户及时使用金山卫士的漏洞修复功能或者使用Windows Update来修补系统漏洞。
附:微软2013年10月份补丁信息
1、Internet Explorer累积安全更新
安全公告:MS13-080
知识库编号:KB2879017
级别:严重
描述:此安全更新可解决一个公开披露的漏洞和九个秘密报告的漏洞在Internet Explorer中。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
2、Windows内核模式驱动漏洞可能允许远程执行代码
安全公告:MS13-081
知识库编号:KB2883150、KB2876284、KB2847311、KB2862335、KB2868038、KB2864202、KB2862330、KB2863725、KB2884256
级别:严重
描述:此安全更新可解决Microsoft Windows中七个秘密报告的漏洞。其中最严重的漏洞可能允许远程代码执行,如果用户查看共享内容嵌入OpenType或TrueType字体文件。成功利用这些漏洞的攻击者可以完全控制受影响的系统。。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
3、Windows通用控件库的漏洞可能允许远程执行代码
安全公告:MS13-083
知识库编号:KB2864058
级别:严重
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者将特制的Web请求到受影响的系统上运行ASP.NET Web应用程序,该漏洞可能允许远程执行代码。攻击者可能利用此漏洞无需认证运行任意代码。
影响系统:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
4、Microsoft Excel漏洞可能允许远程执行代码
安全公告:MS13-085
知识库编号:
KB2827324、KB2760585、KB2760591、KB2826033、KB2826023、KB2826035
级别:重要
描述:此安全更新可解决Microsoft Office中两个秘密报告的漏洞。这些漏洞可能允许远程执行代码,如果用户打开一个特制的Office文件与受影响版本的Microsoft Excel或其他受影响的Microsoft Office软件。一个成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:Microsoft Office 2007 SP3、Microsoft Office 2010 SP1(32/64位)
5、Microsoft Word漏洞可能允许远程执行代码
安全公告:MS13-086
知识库编号:kb2810048\kb2760583\kb2760597
级别:重要
描述:此安全更新可解决Microsoft Office中两个秘密报告的漏洞。如果受影响版本的Microsoft Word或其他受影响的Microsoft Office软件中打开特制的文件,这些漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:Microsoft Office 2003 SP3、Microsoft Office 2007 SP3
6、恶意软件删除工具
安全公告:无
知识库编号:890830-V65
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64
7、Adobe Flash Player 安全更新
安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 11.9.900.117或更早版本中的漏洞。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
详情见本月微软安全公告摘要:http://technet.microsoft.com/en-us/security/bulletin/ms13-oct