北京时间8月14日,微软发布8月共发布8款安全补丁,修复了包括影响全版本IE浏览器的远程代码执行漏洞,以及一个全Windows系统提权漏洞在内的共计23处漏洞,其中三款补丁为“高危”级别,五款为“重要”。目前,360安全卫士已第一时间向用户按需推送相应补丁,建议用户尽快安装。
图:360安全卫士第一时间推送安全补丁
360安全专家表示,本次针对“远程代码执行漏洞”的补丁共有三个,其中影响多版本IE浏览器(包括Window8系统中的IE10)的高危漏洞对用户威胁最广泛。黑客能够通过该漏洞制作挂马网页,IE浏览器用户一旦打开网页,木马就会自动下载运行,造成帐号被盗、重要文件被黑客窃取等严重后果。
同时,微软八月补丁还修复了影响全部Windows系统的“RPC权限提升”漏洞。当黑客已经入侵存在漏洞的系统后,通过这一漏洞发送RPC请求,可由方可迅速提升为管理员权限,进一步控制整个服务器系统。
鉴于此次补丁所有版本IE浏览器和Windows系统,所以360安全专建议用户尽快安装补丁,降低系统感染恶意代码的风险。同时建议企业用户使用360企业版等具备“统一打补丁”功能的安全软件,帮助内网电脑集体快速打补丁,以免造成网络拥堵。
附:微软2013年8月补丁信息
1、IE浏览器积累性安全更新
安全公告:MS13-059
级别:高危
描述:本补丁修复了IE浏览器中存在的七处秘密报告的安全漏洞,当用户使用存在漏洞IE浏览器访问攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:所有IE浏览器版本
2、Unicode脚本处理器远程代码执行漏洞
安全公告:MS13-060
级别:高危
