如何关闭浏览器弹出窗口拦截功能-大白菜u盘启动制作工具
2023年4月4日发(作者:腾讯新闻迷你版)
微软修复潜伏19年“长、老”漏洞
北京时间2月9日凌晨,微软2月安全更新发布了12个安全补
丁,一举修复了22处漏洞,360安全卫士于第一时间向全体用户推
送了这些补丁。本次更新中,微软修复了潜伏已长达19年的Windows
“长老”漏洞(MS11-011),并向首先发现该漏洞的360安全工程师
公开致谢。360安全专家提醒网友,安装完这些补丁后要尽快重启电
脑,否则可能出现个别网游无法登陆的情况。
微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9
个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染
引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光
多日,为此360安全卫士还分别发布过独家的临时补丁。而本次公告
中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的
“长老”漏洞。该漏洞危害极大,为此微软在公告中,对率先发现该
漏洞的360工程师特意予以了公开致谢。
图片说明:微软就“长老”漏洞向360工程师公开致谢
(链接:
/technet/security/Bulletin/)
360安全专家石晓虹博士介绍说,“长老”漏洞最早出现在1992
年的早期WindowsNT系统中,并影响到其后的所有Windows版本,
比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利
用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举
地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑
丧失对木马病毒的抵抗力。
360工程师是在2010年10月底率先发现“长老”漏洞的。发现
该漏洞的巨大危害后,360安全卫士紧急开发了独家的临时补丁,并
主动为用户升级,比微软官方补丁早了两个月;同时,360公司迅速
将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软
公司制作官方补丁。
“360安全产品有3.5亿用户,每天捕获新增木马样本200万,
而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够
第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补
丁。”石晓虹博士表示,在“长老”漏洞、IE“圣诞”漏洞和Windows
图形渲染引擎漏洞等0day漏洞被发现后,360安全卫士均迅速发布
了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发
布的官方补丁完全兼容。
按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的
机构或个人公开致谢,此次微软公司也特别感谢了率先发现“长老”
漏洞的360工程师。这是360第二次因率先发现Windows漏洞而受
到微软致谢,360安全中心也是迄今为止国内唯一获此殊荣的个人电
脑安全厂商。此前的2009年7月,360因独立发现“DirectShow视
频开发包”漏洞同样获得了微软的致谢。
360安全专家提醒说,360安全卫士已于9日凌晨向全体用户推
送了所有补丁,网民可按360提示一键安装所有必需打的高危漏洞补
丁。
附:微软2011年2月补丁信息
1、Windows内核权限提升漏洞(Windows“长老”漏洞)
安全公告:MS11-011;知识库编号:KB2393802;级别:重要
描述:本补丁修复了Windows内核中一处已经被公开披露的安
全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用
这些漏洞提升权限,进一步控制整个系统。
影响操作系统:WindowsXP/2003/Vista/2008/Windows7
2、IE浏览器累积安全更新(IE“圣诞”漏洞)
安全公告:MS11-003;知识库编号:KB2482017;级别:危急
描述:本补丁修复了IE浏览器中存在的两处已经被公开披露的
安全漏洞和两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者
精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意
程序或窃取、篡改用户的隐私数据。
影响操作系统和软件版本:Windows
XP/2003/Vista/2008/Windows7IE6/IE7/IE8
3、Windows图形渲染引擎远程代码执行漏洞
安全公告:MS11-006;知识库编号:KB2483185;级别:危急
描述:本补丁修复了Windows外壳图像处理组件中的一个已经
被公开披露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩
略图时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、
篡改用户的隐私数据。
影响操作系统:WindowsXP/2003/Vista/2008
4、微软Internet信息服务(IIS)FTP服务器远程代码执行漏洞
安全公告:MS11-004;知识库编号:KB2489256;级别:危急
描述:本补丁修复了微软Internet信息服务(IIS)的FTP服务器
组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的IIS
FTP服务器收到一个攻击者精心构造的FTP命令,将导致攻击者的
恶意代码在服务器上得到执行,安装恶意程序或窃取、篡改用户数据。
影响操作系统:WindowsVista/2008/Windows7
5、微软活动目录远程拒绝服务漏洞
安全公告:MS11-005;知识库编号:KB2478953;级别:重要
描述:本补丁修复了微软活动目录中存在的一处已经被公开披露
的安全漏洞,攻击者可能通过发送特殊的数据包给存在漏洞的服务
器,导致服务器拒绝服务。
影响操作系统:Windows2003
6、WindowsOpenType压缩字体格式(CFF)驱动远程代码执行
漏洞
安全公告:MS11-007;知识库编号:KB2485376;级别:危急
描述:本补丁修复了WindowsOpenType压缩字体格式(CFF)
驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击
者精心构造的网站时,可能引发攻击者的恶意代码以系统最高权限得
到执行,安装恶意程序或窃取、篡改用户的隐私数据,并控制整个系
统。
影响操作系统:WindowsXP/2003/Vista/2008/Windows7
7、微软Visio软件远程代码执行漏洞
安全公告:MS11-008;知识库编号:KB2434711、KB2434733、
KB2434737;级别:重要
描述:本补丁修复了微软Visio软件中存在的两处秘密报告的安
全漏洞,当存在漏洞的用户浏览攻击者精心构造的Visio文件时,可
能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户
的隐私数据。
影响软件版本:Visio2002/2003/2007
8、WindowsJScript和VBScript脚本引擎信息泄漏漏洞
安全公告:MS11-009;知识库编号:KB2475792;级别:重要
描述:本补丁修复了WindowsJScript和VBScript脚本引擎中存
在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构
造的恶意网站时,可能引发信息泄漏,窃取用户的隐私数据。
影响操作系统:Windows7/2008R2
9、WindowsCSRSS本地权限提升漏洞
安全公告:MS11-010;知识库编号:KB2476687;级别:重要
描述:本补丁修复了微软Windows客户端/服务器运行时子系统
(CSRSS)中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击
者可能利用这个漏洞提升权限,进一步控制整个系统。
影响操作系统:WindowsXP/2003
10、Windows内核驱动本地权限提升漏洞
安全公告:MS11-012;知识库编号:KB2479628;级别:重要
描述:本补丁修复了Windows内核驱动中存在的五
处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提
升权限,进一步控制整个系统。
影响操作系统:WindowsXP/2003/Vista/2008/Windows7
11、WindowsKerberos安全认证组件本地权限提升漏洞
安全公告:MS11-013;知识库编号:KB2478971、KB2425227;
级别:重要
描述:本补丁修复了WindowsKerberos安全认证组件中存在的
一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞
提升权限,进一步控制整个系统。
影响操作系统:WindowsXP/2003/Windows7
12、Windows本地安全认证子系统本地权限提升漏洞
安全公告:MS11-014;知识库编号:KB2478960;级别:重要
描述:本补丁修复了Windows本地安全认证子系统中一处秘密
报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权
限,进一步控制整个系统。
影响操作系统:WindowsXP/2003
更多推荐
ms11 011
发布评论