微軟公司周二釋出數量打破單月最高紀錄的安全更新,修補了包括八項影響Windows、Internet Explorer瀏覽器、微軟Word及其他程式的重大安全漏洞,以防使用者的電腦遭到駭客控制。
微軟在安全性回應中心(MSRC)部落格發布公告說,已一口氣釋出14個更新,總共修補34種安全弱點。
其中四個重大更新(說明與下載:MS10-052、MS10-055、MS10-056、MS10-060)被賦予優先等級,分別修補MPEG Layer-3 audio codecs、Windows Media Player的Cinepak Codec、 Office,以及.Net Framework和Silverlight的安全弱點。
微軟表示,上述安全弱點都尚未遭到利用。另外六個是「重要」更新,其中兩個(MS10-047與MS10-048)是Windows Kernel更新。
詳細的安全弱點細目、其嚴重度評析與其他資訊,已在微軟TechNet部落格上刊出。其餘細節可見8月份的Security Bulletin摘要。
受影響的軟體包括:Windows 7、Windows XP、Vista、Windows Server 2003與2008、Windows Server 2008 release 2等作業系統;IE 6、7、8瀏覽器;Office XP SP 3、Office 2003 SP3、2007 Microsoft Office System SP 2、Office 2004與2008 for Mac、Office Word Viewer、Office Compatibility Pack for Word、Excel與PowerPoint、 2007 File Formats SP2、Microsoft Works 9,以及Silverlight 2與3。
微軟周二也發布Security Advisory 2264072,提醒用戶注意一個影響Windows XP、Vista、Windows 7、Server 2003與2008的安全問題,此安全弱點可能被駭客利用,透過 Windows Service Isolation功能提高使用電腦的權限。
上周,微軟發布緊急更新,修補一項被用來快速傳播病毒與其他惡意軟體的重大Windows安全漏洞。駭客可能利用這個所謂的「捷徑」(shortcut)漏洞奪取電腦的控制權。
微軟10日在惡意軟體移除工具(Malicious Software Removal Tool)中,加入了Stuxnet和相關的Windows病毒Sality與Vobfus。
nCircle安全作業經理Andrew Storms說:「對微軟而言,這又是一個解決『影片變惡意軟體』(movies-to-malware)的月份。本月份14個安全通告中,就有四個是修補媒體應用程式的安全漏洞。今年來,微軟已在2月、3月、4月和6月修補了媒體應用程式或媒體檔案格式的安全漏洞,所以本月份的更新仍持續這股明顯而且日益上升的趨勢。現在民眾在網路上的活動都包括影片和音樂,於是惡意軟體作者持續乘虛而入,看準人們疏於察覺嵌入影音檔中的惡意軟體。」
同日,奧多比(Adobe)也發布了十項安全更新,修補了Flash Player、Flash Media Server和ColdFusion潛在的安全漏洞。 |