51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

微软10月安全更新13个漏洞创历史新高 5个涉及Win7

安全
北京时间10月14日凌晨,微软向全球用户发布10月安全更新,一次性提供了13个安全补丁,补丁数量之多,刷新了此前最高为12个的历史纪录,并首次修复了Windows 7操作系统的安全漏洞。

【51CTO.com 综合消息】北京时间10月14日凌晨,微软向全球用户发布10月安全更新,一次性提供了13个安全补丁,补丁数量之多,刷新了此前最高为12个的历史纪录,并首次修复了Windows 7操作系统的安全漏洞。

360安全中心的石晓虹博士表示,尽管微软本次修复的漏洞尚未受到木马产业的大规模攻击,但随着漏洞信息的公开化,这些漏洞将成为未来一段时间内极为严重的安全隐患,网民应马上打好补丁。360安全卫士已第一时间为网民推送所有必须安装的补丁,并完全支持WIN7漏洞的修复。

来自微软官方的安全公告显示,本月所发布的13个补丁中,8个补丁的安全等级为最高的“严重”级别,5个为“重要”等级。人们广泛关注的新一代操作系统Windows 7共涉及5个补丁,且包含一个“严重”等级的补丁(KB974455),该补丁修复了Windows 7操作系统下IE8浏览器的远程执行代码漏洞。微软方面称,相关用户如不及时打好这一补丁,该漏洞一旦被利用用户无需操作就会感染蠕虫病毒。

除Windows 7操作系统外,Windows XP依然是微软10月补丁的漏洞修复“大户”,而且总共13个补丁中有10个修复的是远程执行代码漏洞,通常这类漏洞极易被“网页挂马”和其它主要的木马传播方式利用,直接影响到国内个人电脑用户的上网安全。

石晓虹博士表示,从10月14日凌晨3点起,360安全卫士已开始向2.4亿用户推送所有必须安装的补丁,并完全支持Windows 7操作系统的漏洞修复。

附:微软10月安全公告链接:

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

1、安全更新公告:MS09-050,知识库编号:KB975517,安全级别:严重

此安全更新解决服务器消息块版本2 (SMBv2) 中可能会引发远程执行代码的安全漏洞。

2、安全更新公告:MS09-051,知识库编号:KB975682,安全级别:严重

 此安全更新可解决 Windows Media Runtime中的漏洞,如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。

3、安全更新公告:MS09-052,知识库编号:KB974112,安全级别:严重

此安全更新可解决Windows Media Player中一个秘密报告的漏洞。如果使用 Windows Media Player 6.4 播放特制的 ASF 文件,此漏洞可能允许远程执行代码。

4、安全更新公告:MS09-054,知识库编号:KB974455,安全级别:严重

此安全更新可解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞(涉及Windows 7系统)。 如果用户使用Internet Explorer查看特制网页,则所有漏洞可能允许远程执行代码。

5、安全更新公告:MS09-055,知识库编号:KB973525,安全级别:严重

此安全更新解决了当前正被利用的 ActiveX 控件中的一个秘密报告的漏洞。如果用户使用实例化 ActiveX 控件的Internet Explorer查看特制网页,使用Microsoft活动模板库 (ATL)含有漏洞的版本编译的ActiveX控件中的漏洞可能允许远程执行代码。

6、安全更新公告:MS09-060,知识库编号:KB973965,安全级别:严重

此安全更新修复了Microsoft Office的Microsoft活动模板库 (ATL) ActiveX 控件中的远程执行代码漏洞。

7、安全更新公告:MS09-061,知识库编号:KB974378,安全级别:严重

此安全更新解决了Microsoft .NET公共语言运行时中的漏洞可能允许远程执行代码问题。

8、安全更新公告:MS09-062,知识库编号:KB957488,安全级别:严重

此安全更新可解决Microsoft Windows GDI+中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。

9、安全更新公告:MS09-053,知识库编号:KB975254,安全级别:重要

此安全更新用于解决Internet信息服务的FTP 服务中的漏洞可能允许远程执行代码。

10、安全更新公告:MS09-056,知识库编号:KB974571,安全级别:重要

此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。

11、安全更新公告:MS09-057,知识库编号:KB969059,安全级别:重要

此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。此调用可能包括一个恶意的 URL 和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。

12、安全更新公告:MS09-058,知识库编号:KB971486,安全级别:重要

此安全更新可解决Windows 内核中的特权提升漏洞。

13、安全更新公告:MS09-059,知识库编号:KB975467,安全级别:重要

此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。

 

责任编辑:王文文 来源: 51CTO.com
10月安全更新Win7补丁
相关推荐
微软产品漏洞 2020 年 1268 新高,Windows 占 907
BeyondTrust发布的一份《2021年度微软漏洞报告》指出,2020年发现的微软漏洞数量创历史新高达到1268个,同比增长48%。其中,Windows是漏洞数最多的地方;存在907个问题,并且有132个是关键性漏洞。

2021-06-17 10:36:06

微软漏洞Windows
2微软安全更新修复56安全漏洞
2月9日,微软发布2月安全更新,共修复了56个安全漏洞,其中1个0day在野漏洞和55个其他Windows系统漏洞。

2021-02-14 11:25:47

漏洞微软网络安全
微软810日发布13安全补丁
微软于北京时间8月10日清晨发布13个安全补丁,其中2个最高级别为严重等级,9个为重要等级,共修复了MicrosoftWindows,InternetExplorer与Microsoft.NETFramework等中的22个安全漏洞,其中7个漏洞涉及IE浏览器。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。

2011-08-11 10:21:53

安全
报告称:2014年软件漏洞历史新高
在最新2015年Secunia漏洞报告中有一些令人担忧的消息:去年漏洞数量创历史新高;在过去五年,漏洞数量已经增加了55%。该报告还发现零日漏洞数量的增加,在50个最受欢迎的应用程序中有20个漏洞未被发现。

2015-08-26 11:51:42

更新微软发布103漏洞补丁,其中13为严重漏洞
微软方面表示,虽然这种DDoS攻击有可能影响服务的可用性,但它本身不会导致客户数据泄露,而且目前还没有看到客户数据被泄露的证据。

2023-10-12 12:48:58

微软6将发布7补丁修复28安全漏洞
据微软发布的提前通知称,微软下周将在6月份的补丁星期二发布7个安全补丁,修复28个安全漏洞。这些安全漏洞涉及到Windows、IE浏览器、VisualBasicforApplications、DynamicsAX和.NET框架等微软产品。

2012-06-08 10:10:58

微软1010日发布7安全补丁
微软于北京时间10月10日清晨发布7个安全补丁,其中1个为最高级别严重等级,其余6个为重要等级,共修复MicrosoftWindows,SQLServer和Office组件(包括SharePoint,Lync,MicrosoftWorks,InfoPath)中的20个安全漏洞。

2012-10-10 14:21:09

微软12安全通知:预告WinXP/Win7/Win8补丁
又临近微软一月一次的安全补丁日,昨天,微软安全中心网站再次例行发布了本月12月份的安全通知,这次破十记录,共计有十一个安全解决方案,其影响范围涉及了微软桌面Windows\Server系统、IE浏览器、Office套件以及Exchange组件。

2013-12-06 13:42:13

微软Windows XP补丁
美国网络安全“崩盘”:2023年漏洞、数据泄露双历史新高
根据Bugcrowd的最新报告,2023年Bugcrowd平台内Web漏洞提交量激增30%、API漏洞提交量增加18%、Android漏洞提交量增加21%、iOS漏洞提交量增加17%年。

2024-01-30 13:39:57

中国安全厂商率先发现Win7安全漏洞
研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和WindowsNT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。

2009-05-14 20:50:47

微软将于710日发布9安全补丁
7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个新的安全补丁,其中包括一个修复IE9安全漏洞的严重等级的补丁。微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等级的安全补丁。

2012-07-06 10:43:19

Win7/Win8补丁早知道,微软发布11安全通知
本月十二号很快将迎来微软补丁日,微软安全中心网站再次例行发布了11月份的安全通知。

2013-11-11 14:49:56

Windows 7Windows 8补丁
请及时更新微软2修复48重要漏洞,1零日漏洞
2022年2月8日,微软发布了一系列的漏洞补丁,共修复48个漏洞,以及一个零日漏洞。

2022-02-09 11:43:33

漏洞补丁零日漏洞
Win7/Win8.1当心:微软免费杀毒软件曝漏洞
今天,微软TechNet安全中心社区发布一份紧急安全公告,证实自家不少安全产品存在一项“严重”安全漏洞,可能允许攻击者直接关闭杀毒软件实时保护服务,最终导致Win7、Win8.1系统被恶意网站感染。

2014-06-19 13:42:21

Statcounter:2023 年 2 微软 Windows 11 PC 份额达 19.13% 历史新高,Windows 10 份额大幅上涨
IT之家3月2日消息,Statcounter发布了最新报告,详细介绍了最新的浏览器和操作系统市场变化。

2023-03-02 10:14:14

微软8安全公告将修复34漏洞
微软在8月10日的补丁发布中,将发布14个安全公告,修复Windows、Office、IE浏览器和Silverlight中的34个漏洞。

2010-08-06 15:11:02

微软下周发布13安全补丁 修复34处安全漏洞
据媒体报道,微软将在下周二针对Windows、IE、Office、SQLServer、Forefront和Silverlight等产品发布13个安全补丁软件,在13个安全补丁中,有8个安全补丁危险等级为“危急”。

2009-10-12 13:04:01

DRAM内存颗粒价格18新高
专业存储调研机构集邦科技(DRAMeXchange)的数据显示,DRAM内存颗粒的市场现货价格已经达到最近18个月以来的最高值,涨涨涨的趋势依然在继续。

2017-02-08 16:05:10

DRAM内存颗粒
微软发布6安全更新,包括11高危漏洞的修复
微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品。

2020-06-12 11:14:29

微软漏洞操作系统
微软推送7安全补丁 Win8/IE10也中招
昨天,微软推送了3月份安全补丁,共7个,其中4个为最高级别的严重。这其中包括对IE的累计安全更新,修复了Silverlight中的远程代码执行漏洞,还针对Office软件进行了安全修复。

2013-03-13 11:34:12

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服