微軟一口氣補49個漏洞 包括Stuxnet

QUOTE:

微軟公司12日發布Windows、Internet Explorer和.NET framework安全更新，一口氣修補49個安全漏洞，數目打破紀錄。

最新修補的安全漏洞當中，包括修補了一個遭Stuxnet蠕蟲利用的Windows電腦安全漏洞(MS10-073)。這種漏洞被發現共有四個，之前微軟已經修補了其中的兩個，其餘的一個漏洞將在未來的安全公告中解決。Stuxnet瞄準執行西門子(Siemens)軟體的基礎設施系統。

微軟另外也修補了六個被評為「重大的」(critical)安全漏洞，並特別凸顯其中的四個安全弱點，因為它們可能被用來開發攻擊範本程式(exploits)。

在 16份安全公告中，建議最優先部署的是MS10-071，與IE 6、7和8的一個安全漏洞有關，該漏洞可能造成使用者瀏覽某一惡意網站後，讓駭客乘虛而入接管電腦。第二優先的是MS10-076，影響的是執行 Windows XP、Vista、Windows 7和Windows Server 2003與2008的系統。

再其次是MS10-077，影響的作業系統版本與MS10-076相同。最容易遭到駭客入侵的情況，是當受害者用64位元Windows版本瀏覽惡意網頁，或當駭客被允許在64位元IIS (Internet Information Services)伺服器上執行ASP.Net程式碼時。

另外一個值得關注的是MS10-075，對Windows 7系統而言被列為「重大」安全漏洞，對Vista電腦而言則是「重要」(important)級。此安全更新修補了一個Windows Media Player Network Sharing Service的安全漏洞，避免讓駭客藉傳送惡意即時串流協定(real-time streaming protocol；RTSP)封包感染系統。

賽門鐵克安全反應中心資安情報經理Joshua Talbot說：「微軟今年打破了多項Patch Tuesday紀錄。本月最受注意的是，是可加速遠端程式執行的安全弱點數目。」

先前的最高安全漏洞修補紀錄是在2009年10月創下的34個，今年6月和8月也曾追平此數。