改微软10月补丁量再创新高涉及

微软10月补丁量再创新高 涉及Office、IE等日常应用

北京时间10月13日凌晨，微软向全球用户发布了16个月度安全补丁，用于修复Office、IE浏览器、Windows XP/Vista乃至Windows 7等操作系统的多处漏洞，创下单日补丁数量的历史最高值。截至发稿前，360安全卫士已经向全体3亿用户推送最新的补丁，方便用户全面、快速地修复电脑系统和常用软件中的漏洞。

360安全专家介绍说，微软10月安全补丁包含4个高危级别、10个重要级别，以及2个中等级别，分别为远程代码执行漏洞、信息泄露漏洞、本地权限提升漏洞等不同类型的安全威胁帮助你更好地完成任务。根据提示。如果不及时修补，Windows用户在浏览页、听音乐、运行文档等情况下，很可能会遭受木马病毒的远程攻击，甚至获得系统的高级权限，导致隐私数据遭到恶意程序的篡改或窃取。

此前，微软月度安全更新的最高记录是今年8月的15个补丁，包括14个常规补丁和1个紧急补丁，该紧急补丁用于修复受到超级工厂病毒（Stuxnet）攻击的快捷方式漏洞。由于360覆盖了国内近80%的个人电脑，并及时为用户修复了绝大部分漏洞，超级工厂病毒在国内并没有产生实质的危害。

360安全专家表示，打补丁是安全防护的基础，360安全卫士能够根据用户的系统环境智能修复漏洞，安装适合当前系统的补丁。鉴于近期漏洞频发，10月补丁数量再次刷新记录，360特别准备了超过500G的带宽，为用户提供漏洞修复服务。

附一：微软10月安全更新公告

附二：微软10月漏洞补丁信息

本次微软月度安全更新共发布了16个漏洞补丁、34个CVE（公共漏洞和暴露），涉及Office 、IE浏览器、Windows内核GUI组件和Windows内核OpenType字体驱动等。漏洞详情如下：

1、IE浏览器积累安全漏洞更新

MS 级别：高危

简述：本补丁修补了IE浏览器的10个安全漏洞，绝大部分漏洞会导致用户在使用IE浏览器浏览攻击者精心构造的恶意页时，引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统和软件：IE6: Windows XP / 2003，IE7: Windows XP/2003/Vista / 2008，IE8: Windows XP / 2003 / Vista /2008 / Windows 7

2、Windows Media Player 络共享服务远程代码执行漏洞

MS 级别：高危

简述：微软Windows Media Player络共享服务存在一处远程代码执行漏洞，攻击者可以发送精心构造的RTSP数据包给存在漏洞的系统，引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。这个漏洞在Windows Media Player默认设置下是无法得到触发的，且只能由和存在漏洞的系统位于同一子的攻击者触发。

影响操作系统：Windows Vista/ Windows 7

3、Windows OpenType字体引擎远程代码执行漏洞

MS 级别：高危

简述：Windows操作系统的嵌入OpenType字体引擎存在一处远程代码执行漏洞，当用户浏览攻击者精心构造的页时，可能使攻击者的恶意代码得到执行，运行恶意程序或窃取、篡改用户隐私数据。

影响操作系统：Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)

4、微软.NET Framework远程代码执行漏洞

MS 级别：高危

简述：微软.NET Framework存在一处远程代码执行漏洞， 当用户使用可以运行XAML浏览器应用程序的浏览器浏览攻击者精心构造的恶意页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。该漏洞同样可以引发运行着IIS的服务器的远程代码执行漏洞，当攻击者上传一个精心构造的页到服务器并执行这个页面，也将造成恶意代码在服务器上得到执行。

影响软件：.NET Framework 4.0

5、微软SharePoint SafeHTML信息泄露漏洞

MS 级别：重要

简述：微软SharePoint和Windows SharePoint Services存在一处安全漏洞，使用了微软SharePoint Services 3.0、微软SharePoint Foundation 2010、微软Office Web Apps的用户将受到影响，攻击者可能提交一个精心构造的脚本来触发使用了SafeHTML站的漏洞，引发信息泄露。

影响软件：Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft Office WebApps

6、Windows内核驱动s本地权限提升漏洞

MS 级别：重要

简述：Windows内核驱动s存在3处权限提升漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个操作系统。

影响操作系统：Windows XP/2003/Vista/2008/Windows 7 (32/64)

7、微软基础类库MFC远程代码执行漏洞

MS 级别：重要

简述：微软基础类库存在一处远程代码执行漏洞，当用户打开使用MFC编写的程序时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统：Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64)

8、OpenType字体格式驱动本地权限提升漏洞

MS 级别：重要

简述：微软OpenType字体格式驱动存在两处本地权限提升漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个操作系统。

影响操作系统：Windows XP/ 2003

9、Word远程代码执行漏洞

MS 级别：重要

简述：微软Word中存在11处安全漏洞，当用户浏览攻击者精心构造的恶意Word文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响软件：Office XP/2003/2007/2010

10、Excel 远程代码执行漏洞

MS 级别：重要

简述：微软Excel 中存在13处安全漏洞， 当用户浏览攻击者精心构造的恶意Excel文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响软件：Office XP/2003/2007

11、Windows 通用控制库远程代码执行漏洞

MS 级别：重要

简述：Windows通用控制库中存在一处远程代码执行漏洞， 当用户浏览攻击者精心构造的恶意页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统：Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)

12、Windows Media Player远程代码执行漏洞

MS 级别：重要

简述：Windows Media Player中存在一处远程代码执行漏洞，当用户时使用Windows Media Player打开攻击者放置在页中精心构造的媒体文件，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统：Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)

13、Windows Shell和写字板中的COM验证远程代码执行漏洞

MS 级别：重要

简述：Windows Shell和写字板中的COM验证存在一处远程代码执行漏洞，当用户使用写字板打开攻击者精心构造的恶意文件，或者打开一个存在于络共享或页上的快捷方式文件时，可能引发攻击者的恶意代码得－哥特王朝行动铁则：原料+处方=装备+药水到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统：Windows XP/Windows 2003 / Vista / 2008 /Windows 7 (32/64)

14、Windows本地过程调用权限提升漏洞

MS 级别：重要

简述：Windows XP和2003的本地过程调用组件中存在一处权限提升漏洞，已经入侵系统的攻击者可能通过发送精心构造的特殊本地过程调用消息给本地的LRPC服务器，并可以使未得到授权的攻击者以络服务器的权限访问系统资源，从而进一步控制整个系统。

影响操作系统：Windows XP/2003

15、安全通道组件远程拒绝服务漏洞

MS 级别：重要

简述：微软安全通道组件存在一处远程拒绝服务漏洞，攻击者可以给安装了使用加密套接字协议层（SSL)的络信息服务（IIS)服务器发送精心构造的数据包，引发系统本地权威服务程序崩溃，影响服务器正常运行。

影响操作系统：Window Vista / 2008 / Windows 7

16、Windows 共享簇磁盘污染漏洞

MS 级别：中等

简述：Windows Server 2008 R2的共享失效备援磁盘组件中存在一处安全漏洞， 可能允许攻击者污染共享失效备援簇，默认设置下此漏洞不会被触发，仅在配置了失效备援的簇磁盘上可能被触发。

影响操作系统：Windows Server 2008 R2

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。