微软发布8月安全更新 修复Office等多个漏洞

北京时间8月12日凌晨，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的"危急"级别，包括近一个月来遭到木马产业大规模攻击的"Office内存破坏0day漏洞"。据360安全中心统计，自7月11日0时至8月11日24时，累计超过8万家网站的25万个网页被黑客利用该Office漏洞"挂马"，而360云安全体系共为用户拦截了1.38亿人次的"挂马"攻击。

微软在本次编号为"MS09-043"的安全更新中称，本月发布的补丁程序不仅修复了存在安全漏洞的Office各版本组件，同时也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微软产品，从而降低这些产品的用户遭到远程代码执行攻击的风险。

据悉，360恶意网页监控系统于7月11日最早监测到Office内存破坏0day漏洞，7月14日微软随即向全球用户紧急发布了编号为"973472"的安全通告，承认Office部分版本的网页组件ActiveX控件中存在漏洞，该控件主要用于网页显示和发布表单、图表和数据库，黑客可利用该漏洞构造恶意网页（即"挂马网页"），使访问者的电脑执行任意代码。

此次与Office内存破坏漏洞补丁同时发布的其余8个补丁，分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统，以及Outlook Express、Windows Media Player等软件的数十个安全漏洞，这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。

360安全专家石晓虹博士表示，随着Black Hat和Def Con安全大会在拉斯维加斯召开，世界上各路黑客齐聚一堂，各种安全漏洞信息的披露将使全球互联网的潜在威胁急剧放大，因此微软8月安全更新加大了补丁发布的力度，不仅普通用户需要及时打好补丁，IT专业人员也应特别关注补丁的安装部署。

据悉，从12日凌晨3点半起，360安全卫士已率先开始向国内2亿用户推送微软此次发布的所有必须安装的补丁。

微软8月安全更新摘要（链接：http://www.microsoft.com/technet/security/current.aspx）

1、安全更新公告：MS09-036，知识库编号：KB970957，安全级别：重要

该补丁修复了.NET Framework组件中一个可能会引发拒绝式服务攻击的安全漏洞。

影响系统/软件：Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2。

2、安全更新公告：MS09-037，知识库编号：KB973908，安全级别：危急

该补丁修复了Windows活动模板库中数个安全漏洞，这些漏洞会导致用户在访问恶意网站时引发远程代码执行。

影响系统/软件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系统，影响软件为Outlook Express 5.5 SP2/6、Windows Media Player 9/10/11

3、安全更新公告：MS09-038，知识库编号：KB971557，安全等级：危急

该补丁修复了Windows Media文件处理中两个安全漏洞。如果用户打开黑客恶意构造的AVI格式文件，将引发远程代码执行。

影响系统/软件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系统

4、安全更新公告：MS09-039，知识库编号：KB969883，安全等级：危急

该补丁修复了WINS服务中两个安全漏洞。这两个漏洞同样会引发远程代码执行。

影响系统/软件：Windows 2000 Server SP4、Windows Server 2003 SP2 32/x64

5、安全更新公告：MS09-040，知识库编号：KB971032，安全等级：重要

该补丁修复了Windows消息队列服务中的一个可能引发权限提升的安全漏洞。

影响系统/软件：Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/x64

6、安全更新公告：MS09-041，知识库编号：KB971657，安全等级：重要

该补丁修复了Windows工作站服务中一个安全漏洞。受影响系统在接受特制的RPC消息时会引发权限提升。

影响系统/软件：Windows XP SP3到Windows Server 2008 SP2的各操作系统

7、安全更新公告：MS09-042，知识库编号：KB960859，安全等级：重要

该补丁修复了Telnet远程登录服务中一个公开披露的安全漏洞。此漏洞可以被黑客利用获得用户身份证明，从而登陆受影响的系统。

影响系统/软件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系统

8、安全更新公告：MS09-043，知识库编号：KB957638，安全等级：危急

该补丁修复了Office 网页组件中多个安全漏洞。用户在访问利用漏洞"挂马"的恶意网页时，会引发远程代码执行。

影响系统/软件：Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006

9、安全更新公告：MS09-044，知识库编号：KB970927，安全等级：危急

该补丁修复了远程桌面连接服务中两个安全漏洞。当用户使用终端服务连接恶意RDP服务器或访问了恶意网页时，这两个漏洞均会引发远程代码执行。

影响系统/软件：Windows 2000 SP4到Windows Server 2008 SP2的各操作系统、Mac远程桌面连接客户端2.0版 #jx_white A { COLOR: white; TEXT-DECORATION: none; } #jx_white A:hover { COLOR: white; TEXT-DECORATION: underline } #jx_white A:visited { COLOR: white } #jx_black A { COLOR: black; TEXT-DECORATION: none; } #jx_black A:hover { COLOR: #c2130e; TEXT-DECORATION: underline; } #jx_black A:visited { COLOR: black; TEXT-DECORATION: none; } #jx_black A:hover { COLOR: #c2130e; TEXT-DECORATION: underline; } #jx_red A { COLOR: #c2130e; TEXT-DECORATION: none; } #jx_red A:hover { COLOR: #c2130e; TEXT-DECORATION: underline } #jx_red A:visited { COLOR: #c2130e } .hangbiao1 {font-size: 14px; font-weight: bold; color: #FFFFFF; }

本报综合报道美国权威研究机构蓝筹经济指标周一公布的调查显示，90%的经济学家认为美国经济衰退将在2009年第三季度结束，但经济复苏速度和时间仍不确定。多数经济学家认为美国经济将呈现出"U"字形的复苏。

经济学家作出上述乐观预期是基于美国政府最近公布的数据，第二季度美国GDP下滑1%，跌幅远低于第一季度的6.4%。此外，近来公布的住房和就业市场关键指标等数据也暗示，美国经济衰退正见底。美国经济自2007年12月份开始陷入衰退。

蓝筹经济指标在报告中指出，目前存在分歧的主要问题是经济复苏速度、强度及持续时间。报告显示，将近三分之二被调查者认为，美国经济将呈现出"U"字形的复苏，即GDP增长首先将会低于趋势，此后则将在2010年下半年实现较高的增长速度；约17%的被调查者预计美国经济复苏将呈"V"字形，而预计经济复苏将呈"W"字形的被调查者比例也同样为17%。

报告称，虽然经济前景有所改善，但失业问题仍将存在，预计失业率将在今年底或明年初超过10%。

诺贝尔经济学奖得主克鲁格曼周一则表示，尽管全球经济已避过第二次大萧条，但距离复苏还需等最少两年，因为刺激消费、增加商业投资等举措现阶段均难以见效。他还呼吁各国政府尽快推出新一轮刺激经济措施，否则全球经济很可能如上世纪90年代的日本，长期陷入经济低迷中。

另外，经济学家普遍预计，美联储可能在11日至12日召开的货币政策会议上维持利率在0%至0.25%的超低水平不变。

未经允许不得转载：DOIT » 微软发布8月安全更新 修复Office等多个漏洞