揭秘微軟一次性緊急修復Office 0day等多個漏洞_站長新聞

推薦：談谷歌AdWords發布新界面：新增出價模擬等工具
8月12日下午消息，谷歌今日宣布中國市場正式上線AdWords新界面，與上一版相比，新版本廣告系列數據獲取更方便，并添加出價模擬等多種新工具。 谷歌方面表示，此次Google AdWords新界面將顯著降低搜索營銷的門檻，讓企業可以更深入地探究和分析用戶的網絡行為

北京時間8月12日凌晨，微軟向全球用戶發布8月安全更新，一次性提供了9個安全補丁，其中5個補丁的安全等級為最高的“危急”級別，包括近一個月來遭到木馬產業大規模攻擊的“Office內存破壞0day漏洞”。據360安全中心統計，自7月11日0時至8月11日24時，累計超過8萬家網站的25萬個網頁被黑客利用該Office漏洞“掛馬”，而360云安全體系共為用戶攔截了1.38億人次的“掛馬”攻擊。

　　微軟在本次編號為“MS09-043”的安全更新中稱，本月發布的補丁程序不僅修復了存在安全漏洞的Office各版本組件，同時也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微軟產品，從而降低這些產品的用戶遭到遠程代碼執行攻擊的風險。

　　據悉，360惡意網頁監控系統于7月11日最早監測到Office內存破壞0day漏洞，7月14日微軟隨即向全球用戶緊急發布了編號為“973472”的安全通告，承認Office部分版本的網頁組件ActiveX控件中存在漏洞，該控件主要用于網頁顯示和發布表單、圖表和數據庫，黑客可利用該漏洞構造惡意網頁(即“掛馬網頁”)，使訪問者的電腦執行任意代碼。

　　此次與Office內存破壞漏洞補丁同時發布的其余8個補丁，分別修復了Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統，以及Outlook Express、Windows Media Player等軟件的數十個安全漏洞，這些安全漏洞可能引發遠程代碼執行、權限提升、拒絕式服務攻擊等黑客攻擊。

　　360安全專家石曉虹博士表示，隨著Black Hat和Def Con安全大會在拉斯維加斯召開，世界上各路黑客齊聚一堂，各種安全漏洞信息的披露將使全球互聯網的潛在威脅急劇放大，因此微軟8月安全更新加大了補丁發布的力度，不僅普通用戶需要及時打好補丁，IT專業人員也應特別關注補丁的安裝部署。

分享：談兒童搜索關鍵字研究：查詢色情信息引人心神不寧
反病毒軟件開發商賽門鐵克通過研究旗下兒童安全軟件提交的數據，對今年2-7月美國青少年網絡搜索的關鍵字前100位進行了研究，結果顯示孩子們不僅搜索明星信息，觀看在線視頻，也試圖通過網絡查找色情信息，這引發人們對兒童使用網絡問題的憂慮。 根據調查結果