2014-10-15来源:猎豹移动
微软按照惯例于10月15日(北京时间)发布例行月度安全更新,本次更新涉及9个公告,以修复 Windows 、IE浏览器、Office 和微软开发工具中的高危漏洞,被俄罗斯黑客用来攻击北约、乌克兰的“沙虫”(SandWorm)漏洞也于今日被修复。金山卫士、金山毒霸已同步更新补丁库,金山毒霸安全专家建议所有用户尽快升级修补。
图1 金山提醒安装10月安全更新(KB3000869为沙虫漏洞)
2014年10月发布的安全更新中,IE浏览器的安全漏洞、.net框架漏洞及Windows模式内核驱动程序漏洞被评为严重级别,这些严重级别的漏洞可以被攻击者利用发起远程攻击进而获得完全的系统控制权。
来自国外安全机构的消息:一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)程序已在网上传播。
打开黑客利用“沙虫”(SandWorm)漏洞特殊构造的PowerPoint文档(扩展名.pps),就可能导致计算机被黑客控制。黑客可以取得和当前用户相同的权限,由于大部分网民用管理员权限操作,因而黑客实际可以获得系统的完全控制权。微软发布的编号为KB3000869的安全更新修复了“沙虫”漏洞。
图2 俄罗斯黑客构造的攻击文档(PPS文件)
金山毒霸安全专家建议用户尽快使用金山毒霸、金山卫士或者Windows Update修补系统漏洞。未安装漏洞的网民,建议不要轻易双击来历不明的演示文稿。
附:微软10月安全漏洞列表。
更多信息,可参考微软官方网站发布的2014年10月安全公告摘要:https://technet.microsoft.com/library/security/ms14-oct
1、Internet Explorer累积安全更新
安全公告:MS14-056
知识库编号:KB2987107
级别:严重
描述:此安全更新可解决Internet Explorer中的14秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、内核模式驱动程序中可能允许远程执行代码漏洞
安全公告:MS14-058
知识库编号:KB3000061
级别:严重
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。更严重的漏洞可能允许特权执行远程代码的提升,如果攻击者说服用户用户打开特制文件或访问不受信任的网站,包含嵌入的TrueType fontsruns受影响的系统上特制的应用程序。但是,攻击者无法强制用户执行这些操作。相反,攻击者必须说服用户这样做,方法通常是让用户单击电子邮件或Instant Messenger消息中的链接。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、在Windows OLE中的漏洞可能允许远程执行代码
安全公告:MS14-060
知识库编号:KB3000869
级别:重要
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果用户打开包含特制OLE对象在Microsoft Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞谁攻击者可以在当前用户的上下文中执行任意代码。如果当前用户登录使用管理用户权限登录,攻击者可随后安装程序;查看,更改或删除数据;或者创建新帐户拥有完全用户权限。
影响系统:Vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、在Microsoft Word和Office Web应用程序中的漏洞可能允许远程执行代码
安全公告:MS14-061
知识库编号:KB2883013
级别:重要
描述:此安全更新可解决Microsoft Office中一个秘密报告的漏洞。如果攻击者诱使用户打开特制的Microsoft Word文件,该漏洞可能允许远程执行代码。
影响系统:Microsoft Office 2010 SP1,Microsoft Office 2010 SP2
5、消息队列服务中的漏洞可能允许特权提升
安全公告:MS14-062
知识库编号:KB2993254
级别:重要
描述:此安全更新解决了Microsoft Windows中一个公开披露的漏洞。如果攻击者发送了特制的输入/输出控制(IOCTL)请求消息队列服务,可能允许特权提升。成功利用此漏洞可能导致受影响系统的完全访问权限。
影响系统:2003(SP2)
6、FAT32磁盘分区的驱动程序中可能允许特权提升
安全公告:MS14-063
知识库编号:KB2993254
级别:重要
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。特权提升漏洞存在于使用FAT32磁盘分区中的Windows FASTFAT系统驱动程序交互方式中。如果攻击者成功利用此漏洞可以提升权限执行任意代码。
影响系统:2003(SP2);Vista_32/64(SP2)
7、Adobe Flash Player 安全更新
安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 15.0.0.189或更早版本中的漏洞。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
8、Adobe Flash Player在IE中的漏洞更新
安全公告:无
知识库编号:KB3001237
级别:重要
描述:此更新解决了Adobe安全公告APSB14 - 22中描述的漏洞。
影响系统:win8_32/64(SP0); win8.1_32/64(SP0)
9、恶意软件删除工具
安全公告:无
知识库编号:KB890830-v77
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0)