微軟10月發布16個補丁修復49個漏洞

文/鄭先偉

10月教育網網絡運行正常，無重大安全事件發生。10月微軟發布了16個安全公告，再次刷新了微軟單月發布安全公告個數的記錄，這些公告共修補了49個安全漏洞。用戶應該盡快安裝相應的補丁程序。

近期網絡欺詐的投訴數量有所增多。在處理釣魚網站事件的過程中，如果管理員的操作僅僅是簡單地將釣魚網站的文件刪除的話，在很短時間內這些釣魚網站的文件又會出現系統中。造成這種現象的主要是因為被放置釣魚網站的主機上還存在木馬后門程序，這些木馬程序會實時監測系統上的釣魚網頁文件，如果發現釣魚網頁被刪除就會自動重新恢復。要有效清除系統上的釣魚網站必須先把系統上的木馬后門清除，一個相對簡單有效的辦法是重裝系統。

2010年9月～2010年10月教育網安全投訴事件統計

病毒與木馬

近期媒體炒得比較熱的是超級工廠（Stuxnet worm）病毒。實際上這個病毒在7月份就開始在互聯網上傳播，并引起了嚴重的攻擊后果。但前期該病毒的傳播重點區并不在中國，直到上個月國內的用戶感染數量才逐漸增多。這個病毒利用了多個系統漏洞（其中還有部分是屬于0day漏洞的范疇）、局域網共享、移動存儲介質等方式進行傳播。一旦成功感染用戶系統后，病毒會使用rootkit技術將自己掛載到系統核心進程中，使得用戶無法使用查看系統進程的方式來發現病毒進程。同時病毒還會自動連接到特定的網站上上傳用戶的系統信息并接收網站上傳回的指令進行特定的操作，如搜索系統上西門子工控軟件（SCADA），并修改指令攻擊工業系統（這也是這個病毒被稱為超級工廠病毒的原因）。用戶可以通過安裝系統補丁、設置強壯的共享密碼、使用防病毒軟件等手段來防范該病毒。

近期新增嚴重漏洞評述

10月份的微軟例行公告共發布了16個安全公告，創下單月發布公告個數的歷史記錄。16個公告中有4個是嚴重等級、10個重要等級和2個中等等級，涉及的系統和軟件包括Windows操作系統、IE瀏覽器、Office辦公套件、Microsoft 服務器軟件和.Net framework中的49處漏洞。這里面漏洞多數可以被利用來進行網頁掛馬攻擊。用戶應該盡快下載相應的補丁程序安裝。除了Windows外，一些常用的第三方軟件也發布了補丁程序或者是新版本用來修補漏洞，以下是我們需要盡快升級的第三方軟件：

Adobe Reader/Acrobat發布9.4版本，修補之前版本中的多個漏洞

http://www.adobe.com/support/security/bulletins/apsb10-21.html

Oracle 2010年10月更新修復多個Java安全漏洞

http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html

Oracle 發布補丁程序修補Oracle數據庫SQL注入漏洞

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

Realplayer 發布新版本修補多個漏洞http://service.real.com/realplayer/security/10152010_player/en/

Firefox瀏覽器發布最新版本修補多個安全漏洞

http://www.mozilla.org/

以下是近期需要我們用戶特別關注的漏洞：

Windows嵌入式OpenType字體引擎整數溢出漏洞（MS10-076）

影響系統：

WinXP

Windows 2003

Windos 2008

Windows Vista

Windows 7

漏洞信息：

Embedded OpenType (EOT) 字體是為在網頁上使用而設計的一種小型字體。 這些字體可以嵌入在文檔中。這確保用戶看到的文檔正是作者希望他們看到的形式。Microsoft Windows Embedded OpenType (EOT)技術分析特制嵌入字體中的某些表的方式中存在一個遠程執行代碼漏洞。如果用戶使用管理用戶權限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新賬戶。

漏洞危害：

該漏洞可以通過網頁、文檔、電子郵件等進行利用，可能會被用來進行網頁掛馬。目前還未在網絡上檢測到相應的攻擊。

解決辦法：

目前廠商針對該漏洞發布了相應的安全公告和補丁程序，建議用戶盡快下載補丁程序安裝。

http://www.microsoft.com/china/technet/security/bulletin/MS10-076.mspx