美國當地時間7月14日下午 北京時間7月15日凌晨,微軟今天向全球用戶發布了7月份安全更新公告,共提供了6個漏洞補丁。其中3個為危害程度最高的“危險”級別,3個為“嚴重”級別。正飽受攻擊的“MPEG-2視頻漏洞”在本次更新中得到修復,而新近曝出的“Office內存破壞”漏洞暫未發布補丁。360安全中心最新監控數據顯示,這兩個漏洞自7月4日起已導致近7000萬人次遭受“掛馬”攻擊。
據悉,在等級為“危險”的漏洞補丁中,除“MPEG-2視頻漏洞”(MS09-032)外,今年5月曾受黑客攻擊的“DirectShow視頻漏洞”(MS09-029)也得到了修復,由于該漏洞信息由360安全中心率先向微軟通報,微軟在安全更新公告中對360安全中心公開致謝。這也是國內面向個人用戶的安全廠商首次出現在微軟漏洞補丁的致謝名單中。
360安全專家表示,用戶可通過360安全衛士第一時間下載安裝這6個補丁,但由于“Office內存破壞”漏洞尚未修復,而且正在被“掛馬網頁”大規模利用攻擊,網民仍不可掉以輕心,瀏覽網頁時應開啟360“網頁防火墻”等有效防護措施,或使用360安全瀏覽器自動攔截木馬入侵。
據360安全中心統計,目前已有超過20000家網站被黑客利用“MPEG-2視頻漏洞”及“Office內存破壞漏洞”掛馬,在中文網站中接近1%的比例,甚至出現了36家政府網站、41家高校網站集體被掛馬的現象。鑒于網絡攻擊事件頻繁發生,公安部網絡安全保衛局從今日開始也將全面普查國內網絡安全狀況。
附:微軟安全更新公告有關Directshow視頻漏洞補丁的相關信息,僅供參考:
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
微軟安全公告 MS09-028 – 危險
微軟DirectShow的漏洞可以允許遠程執行(971633)
發布時間:2009年7月14日
版本:1.0
一般信息
摘要
這個安全補丁解決了微軟DirectShow中包含的一個被公開泄露的漏洞以及兩個秘密上報給微軟的漏洞。如果用戶打開一個特殊構造的QuickTime媒體文件時,這些漏洞可以允許遠程代碼執行。成功利用上述任何一個漏洞的攻擊者可以獲得與本地用戶同樣的權限。因此那些具有較少系統權限的用戶賬戶所受到的影響要小于以系統管理員權限運行的用戶。
本安全補丁在微軟Windows 2000, Windows XP以及Windows Server 2003的所有版本上均被評估為危險。更多信息,參見下面的“受影響及未受影響的軟件”部分。
通過修正DirectShow中解析QuickTime媒體文件以及驗證QuickTime媒體文件中指針值及大小字段的方法,本安全補丁修復了上述漏洞。關于上述漏洞的更多信息,請參看下一節中特定漏洞的FAQ部分。
本安全補丁也修復了微軟971778號安全建議中所首次描述的漏洞。
安全建議:大部分用戶由于啟用了補丁的自動更新,因此沒有必要采取任何行動,因為這個補丁將會自動下載和安裝。沒有啟用補丁自動更新的用戶需要手動地檢查更新并安裝這一補丁。關于補丁自動更新的配置選項,請參看微軟的知識庫294871號文章。
對于系統管理員和企業用戶,或者希望手動安裝本補丁的用戶,微軟建議用戶立即使用補丁管理軟件安裝此補丁,或者通過微軟的補丁更新服務檢查補丁。
請參見本公告后面的“檢測、部署工具及其指南”部分。
已知問題:微軟知識庫971633號文章記錄了目前用戶在安裝此安全補丁時可能碰到的已知的問題。該文也同時也說明了如何解決這些問題。
受影響和未受影響的軟件
(受影響的詳細軟件清單參見微軟公告)
總結如下:
受影響的操作系統包括:Windows 2000 SP4、Windows XP SP2、Windows XP SP3、Windows XP Professional x64 Edition SP2、Windows Server 2003 SP2、Windows Server 2003 x64 Edition SP2、基于Itanium 的Windows Server 2003 SP2。
受影響的軟件包括:DirectX 7.0、DirectX 8.1、DirectX 9.0
未受影響的軟件操作系統包括:
Windows Vista, Windows Vista SP1, Windows Vista SP2
Windows Vista x64 Edition, Windows Vista x64 Edition SP1, Windows Vista x64 Edition SP2
32位Windows Server 2008和32位Windows Server 2008 SP2
64位Windows Server 2008 和 64位Windows Server 2008 SP2
基于Itanium的Windows Server 2008 和 基于Itanium的Windows Server 2008 SP2
關于DirectX NULL 字節寫入覆蓋漏洞(CVE-2009-1537)
微軟DirectShow在解析QuickTime媒體文件的方法中存在該遠程代碼執行漏洞。如果用戶打開一個經過特殊構造的QuickTime媒體文件,該漏洞允許遠程代碼執行。如果用戶是以管理員身份登錄,則攻擊者利用此漏洞可以成功獲得受影響系統的完整控制權,由此攻擊者可以安裝程序,查看、改變或刪除數據,或者創建擁有全部權限的新賬號。那些具有較少系統權限的用戶賬戶所受到的影響要小于以系統管理員權限運行的用戶。
其他信息
致謝
微軟向以下與我們一同工作以保護用戶的個人或公司致謝:
SkyRecon 的Thomas Garnier 和 360安全中心的鄭文斌、劉起、宋申雷向微軟匯報了DirectX NULL 字節寫入覆蓋的漏洞(CVE-2009-1537)
