家介绍说
&ldquo
超级工厂&rdquo
是一个典型的工业间谍程序
因攻击伊朗核电站而在全球闻名
它一共利用了
个微软漏洞
其中
个在此前均已得到微软官方修复
随着第
个漏洞的修复
肆虐全球长达半年之久的Stuxnet&ldquo
超级工厂&rdquo
病毒的危害将得到彻底解决
据悉
全年微软共发布
款安全补丁
数量之高创造历史峰值
更惊人的是
今年
月
月以及
月
微软单月发布的补丁数量接连刷新纪录
这在安全行业极为罕见
而在最近
年内
补丁数量仅次于
年的年份为
年和
年
都只有
款补丁
国内拥有装机量最大的安全软件制造商
公司石晓虹博士介绍说
&ldquo
年微软公告的安全漏洞数量超过往年
却再也没有出现冲击波
震荡波蠕虫大规模爆发的情况
这说明打补丁服务是保障互联网安全的基础工作
同时
国产安全软件也在不断完善主动防御
多层防护体系和云安全功能
可以在微软官方补丁发布前有效地防范
day漏洞攻击
遏制了木马病毒疫情的大面积扩散
&rdquo
访问
微软
年
月安全公告(含下载)附
微软
月补丁信息
MicrosoftInternetExplorer浏览器积累性安全更新(IE浏览器CSS
day漏洞)MS
级别
高危描述
微软InternetExplorer浏ghost xp 雨林木风览器存在
处安全漏洞
其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时
攻击者的恶意代码被执行
运行恶意程序或窃取用户隐私
此安全公告修复了网上公开的漏洞攻击
CVE
影响系统
WindowsXP
Vista
Windows
WindowsOpenType字体驱动远程代码执行漏洞MS
级别
高危描述
WindowsOpenType字体驱动存在
处远程代码执行漏洞
当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时
攻击者可以在用户系统上运行恶意代码
并获得整个系统的控制权
从而安装恶意程序或窃取用户数据
影响系统
WindowsXP
Vista
Windows
Windows计划任务本地权限提升漏洞MS
级别
重要描述
Windows计划任务服务存在一处权限提升漏洞
攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限
从而彻底控制系统
影响系统
WindowsVista
Windows
注
此漏洞为&ldquo
超级工厂&rdquo
病毒利用的最后一个未被修复的漏洞
至此
&ldquo
超级工厂&rdquo
病毒的威力将逐步递减
WindowsMovieMakerDLL预加载远程代码执行漏洞MS
级别
重要描述
WindowsMovieMaker存在一处DLL预加