2010年12月15日消息,微软公司面向全球用户发布12月安全更新,一举推出17款补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞。这意味着,“超级工厂”病毒在全球范围的危害性将逐日递减。
据360安全专家介绍,这是微软有史以来发布补丁最多的一个月份,为此360安全卫士已准备了超过600G的峰值带宽,为用户提供及时、快速的打补丁服务。据悉,这一带宽量已超过了国内任何一家视频网站的带宽量。
根据微软安全公告,本月17个补丁中,有2个定为“高危”级别,分别用于修复WindowsOpenType字体驱动远程代码执行漏洞,以及11月初曝光的IE浏览器CSS0day漏洞。其中,IE浏览器CSS0day漏洞已经遭到部分挂马网页利用,影响IE6、IE7、IE8等主流版本。360安全中心恶意网页监测数据表明:最近一周网上活跃着近3万个利用该漏洞来传播木马的挂马网页,网民应打好补丁免疫漏洞危害。此外,微软还发布了14个“重要”级别的补丁,以及1个“中等”级别补丁。虎门网络公司
值得特别关注的是,此次微软修复的“Windows计划任务本地权限提升漏洞”(公告编号:MS10-092),是被“超级工厂”病毒利用的最后一个Windows0day漏洞。360安全专家石晓虹博士介绍说,“超级工厂”是一个典型的工业间谍程序,因攻击伊朗核电站而在全球闻名。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复,随着第5个漏洞的修复,肆虐全球长达半年之久的Stuxnet“超级工厂”病毒的危害将得到彻底解决。
据悉,2010全年微软共发布106款安全补丁,数量之高创造历史峰值。更惊人的是,今年8月、10月以及12月,微软单月发布的补丁数量接连刷新纪录,这在安全行业极为罕见。而在最近10年内,补丁数量仅次于2010年的年份为2006年和2008年,都只有78款补丁。虎门网络公司
对此,石晓虹博士说:“2010年微软公告的安全漏洞数量超过往年,却再也没有出现冲击波、震荡波蠕虫大规模爆发的情况,这说明打补丁服务是保障互联网安全的基础工作;同时,国产安全软件也在不断完善主动防御、多层防护体系和云安全功能,可以在微软官方补丁发布前有效地防范0day漏洞攻击,遏制了木马病毒疫情的大面积扩散。”