雅雅很诱惑 / 我的图书馆 / “长老漏洞”潜伏十九年,网友喜称其为虚...

0 0

   

“长老漏洞”潜伏十九年,网友喜称其为虚拟世界“余泽成” |第六笔文学社、最优秀的文学论坛 - www.diliubi.com

2011-02-10  雅雅很诱惑
中新网2月9日电  北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜在期长达19年的Windows“长老”漏洞(MS11-011),微软为此向全球首先发现该漏洞的360安全中央公然致谢。

据360安全中央先容,“长老”漏洞最早泛起在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。

影响操纵系统:Windows XP/2003/Vista/2008/Windows 7

微软Visio软件远程代码执行漏洞

安全公告:MS11-008;知识库编号:KB2434711、KB2434733、KB2434737;级别:重要

描述:本补丁修复了微软Visio软件中存在的两处秘密讲演的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。

  附:微软2011年2月补丁信息

Windows 内核权限晋升漏洞(Windows“长老”漏洞)

安全公告:MS11-011;知识库编号:KB2393802;级别:重要

描述:本补丁修复了Windows内核中一处已经被公然表露的安全漏洞和一处秘密讲演的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞晋升权限,进一步控制整个系统。

影响操纵系统:Windows 2003

Windows OpenType压缩字体格局(CFF)驱动远程代码执行漏洞

安全公告:MS11-007;知识库编号:KB2485376;级别:危急

描述:本补丁修复了Windows OpenType压缩字体格局(CFF)驱动中存在的一处秘密讲演的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码以系统最高权限得到执行,安装恶意程序或窃取、篡改用户的隐私数据,并控制整个系统。

360安全中央是在2010年10月底独家发现“长老”漏洞的。

影响操纵系统:Windows XP/2003

Windows内核驱动本地权限晋升漏洞

安全公告:MS11-012;知识库编号:KB2479628;级别:重要

描述:本补丁修复了Windows内核驱动win32k.sys中存在的五处秘密讲演的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞晋升权限,进一步控制整个系统。

影响操纵系统:Windows 7/2008 R2

Windows CSRSS 本地权限晋升漏洞

安全公告:MS11-010;知识库编号:KB2476687;级别:重要

描述:本补丁修复了微软Windows 客户端/服务器运行时子系统(CSRSS)中存在的一处秘密讲演的安全漏洞,已经入侵系统的攻击者可能利用这个漏洞晋升权限,进一步控制整个系统。而本次公告中最值得关注的,是一个以潜在期之长、威胁程度之高而刷新纪录的“长老”漏洞。

影响操纵系统:Windows XP/2003/Vista/2008

微软Internet信息服务(IIS) FTP服务器远程代码执行漏洞

安全公告:MS11-004;知识库编号:KB2489256;级别:危急

描述:本补丁修复了微软Internet信息服务(IIS)的FTP服务器组件中存在的一处已经被公然表露的安全漏洞,当存在漏洞的IIS FTP服务器收到一个攻击者精心构造的FTP命令,将导致攻击者的恶意代码在服务器上得到执行,安装恶意程序或窃取、篡改用户数据。

影响软件版本:Visio 2002/2003/2007

Windows JScript和VBScript脚本引擎信息泄漏漏洞

安全公告:MS11-009;知识库编号:KB2475792;级别:重要

描述:本补丁修复了Windows JScript和VBScript脚本引擎中存在的一处秘密讲演的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的恶意网站时,可能引发信息泄漏,窃取用户的隐私数据。

影响操纵系统和软件版本:Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8

Windows图形渲染引擎远程代码执行漏洞

安全公告:MS11-006;知识库编号:KB2483185;级别:危急

描述:本补丁修复了Windows外壳图像处理组件中的一个已经被公然表露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩略图时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵挡力。发现该漏洞的巨大危害性后,360安全卫士紧急开发了独家的临时补丁,并主动为用户进级,比微软官方补丁早了两个月;同时,360迅速将技术细节通报给了微软应急安全响应中央(MSRC),以协助微软公司制作官方补丁。


微软2月安全公告就“长老”漏洞向360公司再度公然致谢





按照微软惯例,其官方网站在发布补丁时,会对首先讲演漏洞的机构或个人公然致谢。在此前的2009年7月,360因独立发现“DirectShow视频开发包”漏洞同样获得了微软的致谢。

微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。

“360安全产品有3.5亿用户,天天捕捉新增木马样本200万,而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补丁。

影响操纵系统:Windows XP/2003/Windows 7

Windows本地安全认证子系统本地权限晋升漏洞

安全公告:MS11-014;知识库编号:KB2478960;级别:重要

描述:本补丁修复了Windows本地安全认证子系统中一处秘密讲演的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞晋升权限,进一步控制整个系统。这是360第二次因独家发现Windows漏洞而受到微软致谢,也是迄今为止海内独一获此殊荣的个人电脑安全厂商。

影响操纵系统:Windows Vista/2008/Windows 7

微软流动目录远程拒绝服务漏洞

安全公告:MS11-005;知识库编号:KB2478953;级别:重要

描述:本补丁修复了微软流动目录中存在的一处已经被公然表露的安全漏洞, 攻击者可能通过发送特殊的数据包给存在漏洞的服务器,导致服务器拒绝服务。 ”360安全专家石晓虹博士表示,在网上泛起针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。迄今为止,360安全中央是海内独一获此殊荣的个人电脑安全厂商。

影响操纵系统:Windows XP/2003


影响操纵系统:Windows XP/2003/Vista/2008/Windows 7

Windows Kerberos安全认证组件本地权限晋升漏洞
标题:“长老漏洞”潜伏十九年,网友喜称其为虚拟世界“余泽成” 文章来自【第六笔文化社区 】 地址:http://www.diliubi.com,原文地址:http://www.diliubi.com/read.php?tid=13353

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    请遵守用户 评论公约

    类似文章
    喜欢该文的人也喜欢 更多