微軟6月補(bǔ)丁未修復(fù)EPATHOBJ漏洞 360推防護(hù)措施

2013-06-13 11:14 作者：ly

北京時(shí)間12日凌晨，微軟向全球用戶推送5個(gè)安全補(bǔ)丁更新，修復(fù)了影響Windows系統(tǒng)、Office以及IE瀏覽器的23處漏洞。但也如此前媒體推測(cè)，本月補(bǔ)丁并沒有修復(fù)Windows內(nèi)核EPATHOBJ 0day，而該漏洞攻擊代碼已經(jīng)公開。目前，360安全衛(wèi)士已第一時(shí)間推送微軟補(bǔ)丁（ 企業(yè)it外包 ），并針對(duì)EPATHOBJ 0day漏洞推出防護(hù)措施，在國(guó)內(nèi)尚屬獨(dú)家。

　EPATHOBJ 0day被稱為漏洞“核武器”，通殺XP到Win8在內(nèi)的Windows整條產(chǎn)品線，惡意程序可以利用該漏洞取得系統(tǒng)最高控制權(quán)，使木馬病毒具備“小偷變大盜”的能力;如果惡意程序利用該漏洞在服務(wù)器系統(tǒng)提升權(quán)限，黑客還可完全控制服務(wù)器，嚴(yán)重威脅廣大網(wǎng)站和個(gè)人電腦安全（ it外包 ）。

　　據(jù)悉，本次微軟公布的5個(gè)安全更新中包含1項(xiàng)高危、4項(xiàng)重要，補(bǔ)丁數(shù)量較上月減少了一半。其所修復(fù)的漏洞中，包含一個(gè)利用打印機(jī)組件的提權(quán)漏洞，以及兩個(gè)遠(yuǎn)程執(zhí)行漏洞，甚至影響使用Mac2011版Office的蘋果電腦用戶。

　　另?yè)?jù)微軟放出的安全資訊顯示，微軟將在未來(lái)幾個(gè)月對(duì)Windows系統(tǒng)數(shù)字證書的加密與處理進(jìn)行改進(jìn)。此外，Adobe公司也同期發(fā)布了Flash Player與Adobe Air產(chǎn)品的安全更新。截至發(fā)稿前，360安全衛(wèi)士已經(jīng)第一時(shí)間向用戶推送微軟和Adobe補(bǔ)丁（ 電腦維護(hù) ）。