猎豹移动(Cheetah Mobile)

微软高危漏洞频出 金山毒霸建议尽快修复

猎豹移动 · 2015-03-11

北京时间3月11日凌晨,微软公司如约发布2015年3月例行安全更新,本次更新修复多达14个安全公告涉及的Windows、Office、IE浏览器等多个高危漏洞,黑客利用这些漏洞可以实现远程入侵。金山毒霸、金山卫士已同步升级补丁库,安全专家建议尽快安装补丁修复漏洞,避免个人电脑及网络被黑客入侵控制。


图1 使用金山毒霸修复系统漏洞

在2015年3月发布的安全公告中,严重级别的高危漏洞5个,重要级别的安全漏洞9个。攻击者利用这些漏洞可以构造特别定制的网页或Office文档,存在漏洞的电脑访问这些网页,或者打开攻击文档就会导致电脑运行攻击程序。而访问网站和打开工作文档,是每个电脑操作员最常用的操作,被攻击者几乎想不到这些日常操作也会造成电脑被黑客远程控制。

安全专家指出,如果当前登录电脑的用户使用管理员权限,攻击者就可以取得系统的完全控制权,非管理员权限登录时,受到的威胁相对较低。不幸的是几乎所有个人电脑用户日常使用电脑都会以管理员权限登录,只在部分严格管理的企业网络,系统管理员会根据业务需要分配普通用户权限。

金山毒霸安全专家解释说,在微软发布安全公告之后,也是危险相对较大的时候:更多的攻击者得到可能制造攻击的线索。因此,网民必须在攻击者动手之前,尽快通过Windows Update或者金山毒霸、金山卫士的漏洞修复功能及时安装补丁,减少被攻击的时间。

附:2015年3月可能影响个人电脑的安全漏洞摘要

1、Internet Explorer累积安全更新
安全公告:MS15-018
公告链接:https://technet.microsoft.com/library/security/MS15-018
知识库编号:KB3032359
级别:严重
描述:此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、Microsoft Windows中的漏洞可能允许远程执行代码
安全公告:MS15-020
公告链接:https://technet.microsoft.com/library/security/MS15-020
知识库编号:KB3039066,KB 3033889
级别:严重
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者成功地说服用户浏览到特制的网页,打开特制文件,则可能允许远程执行代码。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

3、在Adobe字体驱动程序中的漏洞可能允许远程执行代码
安全公告:MS15-021
公告链接:https://technet.microsoft.com/library/security/MS15-021
知识库编号:KB3032323
级别:重要
描述:此安全更新可解决Microsoft Windows中的漏洞。如果用户查看特制的文件或网站,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、Windows内核模式驱动程序中的漏洞可能允许特权提升
安全公告:MS15-023
公告链接:https://technet.microsoft.com/library/security/MS15-023
知识库编号:KB 3004361
级别:重要
描述:此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。其中最严重的漏洞可能允许安全功能绕过,如果攻击者登录到系统并运行特制应用程序。攻击者可随后安装程序,查看,更改或删除数据,或者创建新帐户拥有完全管理权限。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

5、PNG处理中的漏洞可能允许信息泄露
安全公告:MS15-024
公告链接:https://technet.microsoft.com/library/security/MS15-024
知识库编号:KB3035132
级别:重要
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者诱使用户在受影响的系统上运行特制应用程序或访问包含特制的PNG图像的网站,则可能利用该漏洞造成信息泄露。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

6、Windows内核中的漏洞可能允许特权提升
安全公告:MS15-025
公告链接:https://technet.microsoft.com/library/security/MS15-025
知识库编号:KB 3033395,KB 3035131
级别:重要
描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序,这些漏洞则可能允许特权提升。成功利用此漏洞的攻击者可以运行任意代码。攻击者可安装程序,查看,更改或删除数据,或者创建新帐户拥有完全用户权限。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

7、在Windows任务计划程序中的漏洞可能允许安全功能绕过
安全公告:MS15-028
公告链接:https://technet.microsoft.com/library/security/MS15-028
知识库编号:KB3030377
级别:重要
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许安全功能绕过,如果用户运行一个专门制作的应用程序。
影响系统: win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

8、Windows照片解码器组件中的漏洞可能允许信息泄露
安全公告:MS15-029
公告链接:https://technet.microsoft.com/library/security/MS15-029
知识库编号:KB 3035126
级别:重要
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果用户浏览包含特制的JPEG XR(.JXR)图像的网站,该漏洞可能允许信息泄露。此漏洞不会允许攻击者执行代码或提升他们的用户权限,但它可以用于获取可用于试图进一步危及受影响的系统信息。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

9、远程桌面协议中的漏洞可能允许拒绝服务
安全公告:MS15-030
公告链接:https://technet.microsoft.com/library/security/MS15-030
知识库编号:KB 3035017
级别:重要
描述:此安全更新解决了Microsoft Windows中的漏洞。如果攻击者创建了多个远程桌面协议(RDP),未能正确释放在内存中的操作对象,则可能导致拒绝服务。默认情况下,RDP未在任何Windows操作系统启用。没有启用RDP的系统不受威胁。
影响系统:win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

10、Adobe Flash Player在IE中的漏洞更新
安全公告:无
知识库编号:KB 3021953
级别:重要
描述:此更新解决了Adobe安全公告APSB15-04中描述的漏洞。
影响系统:win8_32/64(SP0);win8.1_32/64(SP0)

更多信息,请参考微软安全公告摘要(2015年3月):
https://technet.microsoft.com/zh-CN/library/security/ms15-mar.aspx

微信:liebaocm 猎豹CEO微信:fstalk

热门推荐