【51CTO.com 綜合消息】北京時間10月14日凌晨，微軟向全球用戶發(fā)布10月安全更新，一次性提供了13個安全補丁，補丁數(shù)量之多，刷新了此前最高為12個的歷史紀錄，并首次修復了Windows 7操作系統(tǒng)的安全漏洞。

360安全中心的石曉虹博士表示，盡管微軟本次修復的漏洞尚未受到木馬產(chǎn)業(yè)的大規(guī)模攻擊，但隨著漏洞信息的公開化，這些漏洞將成為未來一段時間內(nèi)極為嚴重的安全隱患，網(wǎng)民應馬上打好補丁。360安全衛(wèi)士已第一時間為網(wǎng)民推送所有必須安裝的補丁，并完全支持WIN7漏洞的修復。

來自微軟官方的安全公告顯示，本月所發(fā)布的13個補丁中，8個補丁的安全等級為最高的“嚴重”級別，5個為“重要”等級。人們廣泛關注的新一代操作系統(tǒng)Windows 7共涉及5個補丁，且包含一個“嚴重”等級的補?。↘B974455），該補丁修復了Windows 7操作系統(tǒng)下IE8瀏覽器的遠程執(zhí)行代碼漏洞。微軟方面稱，相關用戶如不及時打好這一補丁，該漏洞一旦被利用用戶無需操作就會感染蠕蟲病毒。

除Windows 7操作系統(tǒng)外，Windows XP依然是微軟10月補丁的漏洞修復“大戶”，而且總共13個補丁中有10個修復的是遠程執(zhí)行代碼漏洞，通常這類漏洞極易被“網(wǎng)頁掛馬”和其它主要的木馬傳播方式利用，直接影響到國內(nèi)個人電腦用戶的上網(wǎng)安全。

石曉虹博士表示，從10月14日凌晨3點起，360安全衛(wèi)士已開始向2.4億用戶推送所有必須安裝的補丁，并完全支持Windows 7操作系統(tǒng)的漏洞修復。

附：微軟10月安全公告鏈接：

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

1、安全更新公告：MS09-050，知識庫編號：KB975517，安全級別：嚴重

此安全更新解決服務器消息塊版本2 (SMBv2) 中可能會引發(fā)遠程執(zhí)行代碼的安全漏洞。

2、安全更新公告：MS09-051，知識庫編號：KB975682，安全級別：嚴重

 此安全更新可解決 Windows Media Runtime中的漏洞，如果用戶打開一個特制的媒體文件或從網(wǎng)站或提供 Web 內(nèi)容的任何應用程序接收特制的流式內(nèi)容，這些漏洞則可能允許遠程執(zhí)行代碼。

3、安全更新公告：MS09-052，知識庫編號：KB974112，安全級別：嚴重

此安全更新可解決Windows Media Player中一個秘密報告的漏洞。如果使用 Windows Media Player 6.4 播放特制的 ASF 文件，此漏洞可能允許遠程執(zhí)行代碼。

4、安全更新公告：MS09-054，知識庫編號：KB974455，安全級別：嚴重

此安全更新可解決 Internet Explorer 中三個秘密報告的漏洞和一個公開披露的漏洞（涉及Windows 7系統(tǒng)）。 如果用戶使用Internet Explorer查看特制網(wǎng)頁，則所有漏洞可能允許遠程執(zhí)行代碼。

5、安全更新公告：MS09-055，知識庫編號：KB973525，安全級別：嚴重

此安全更新解決了當前正被利用的 ActiveX 控件中的一個秘密報告的漏洞。如果用戶使用實例化 ActiveX 控件的Internet Explorer查看特制網(wǎng)頁，使用Microsoft活動模板庫 (ATL)含有漏洞的版本編譯的ActiveX控件中的漏洞可能允許遠程執(zhí)行代碼。

6、安全更新公告：MS09-060，知識庫編號：KB973965，安全級別：嚴重

此安全更新修復了Microsoft Office的Microsoft活動模板庫 (ATL) ActiveX 控件中的遠程執(zhí)行代碼漏洞。

7、安全更新公告：MS09-061，知識庫編號：KB974378，安全級別：嚴重

此安全更新解決了Microsoft .NET公共語言運行時中的漏洞可能允許遠程執(zhí)行代碼問題。

8、安全更新公告：MS09-062，知識庫編號：KB957488，安全級別：嚴重

此安全更新可解決Microsoft Windows GDI+中許多秘密報告的漏洞。如果用戶使用受影響的軟件查看特制圖像文件或瀏覽包含特制內(nèi)容的網(wǎng)站，則這些漏洞可能允許遠程執(zhí)行代碼。

9、安全更新公告：MS09-053，知識庫編號：KB975254，安全級別：重要

此安全更新用于解決Internet信息服務的FTP 服務中的漏洞可能允許遠程執(zhí)行代碼。

10、安全更新公告：MS09-056，知識庫編號：KB974571，安全級別：重要

此安全更新解決了 Microsoft Windows 中兩個公開披露的漏洞。 如果攻擊者獲得對最終用戶用于身份驗證的證書的訪問，那么這些漏洞可能允許欺騙。

11、安全更新公告：MS09-057，知識庫編號：KB969059，安全級別：重要

此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果攻擊者設置了一個通過調(diào)用 ActiveX 組件來調(diào)用索引服務的惡意網(wǎng)頁，該漏洞可能允許遠程執(zhí)行代碼。此調(diào)用可能包括一個惡意的 URL 和利用漏洞，使攻擊者憑借用戶瀏覽網(wǎng)頁的權限訪問客戶端系統(tǒng)。

12、安全更新公告：MS09-058，知識庫編號：KB971486，安全級別：重要

此安全更新可解決Windows 內(nèi)核中的特權提升漏洞。

13、安全更新公告：MS09-059，知識庫編號：KB975467，安全級別：重要

此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果攻擊者在 NTLM 身份驗證過程中發(fā)送一個惡意制造的數(shù)據(jù)包，則此漏洞可能允許拒絕服務。