科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软9月安全更新 “遗漏”dll劫持漏洞

微软9月安全更新 “遗漏”dll劫持漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间9月15日消息,微软9月安全更新发布9个补丁,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office中的11个安全漏洞。但令人遗憾的是,本次安全更新微软仍未修复前段时间曝出的"DLL劫持漏洞",而该漏洞波及近百款第三方应用软件。

作者:赛迪网 来源:赛迪网 2010年9月16日

关键字: Dll 补丁 漏洞 微软

  • 评论
  • 分享微博
  • 分享邮件

北京时间9月15日消息,微软9月安全更新发布9个补丁,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office中的11个安全漏洞。但令人遗憾的是,本次安全更新微软仍未修复前段时间曝出的"DLL劫持漏洞",而该漏洞波及近百款第三方应用软件。

据悉,微软本次发布的9个安全补丁中,有4个是"严重"等级,其余为"重要"等级,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office、Outlook中的11个安全漏洞。其中,Outlook和Windows MPEG-4编解码器中存在的漏洞较为重要。用户如果没能及时修复,当用户打开恶意邮件、带毒媒体文件、浏览挂马网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使黑客的恶意代码得到执行,运行恶意程序或窃取用户数据。

但是,微软本次安全更新也有遗憾,日前备有业界关注的"DLL劫持漏洞"并没有得到修复。8月23日,微软在其官方网站发布安全公告(编号:2269637)称,编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。据悉,该漏洞不仅影响多个版本的Windows 操作系统,而且波及近百款第三方应用软件。

微软日前推出了一个临时解决方案,但是由于操作过于复杂,普通用户很难实行。上周,国外安全专家Wolfgang Kandek曾对微软9月安全更新做出预测说,"我预计一些安全补丁将解决微软产品中的DLL劫持问题"。但可惜的是,微软却"遗忘"了该漏洞。而此前也有新闻报道称,微软表示不愿意修复该漏洞,因为造成这种安全漏洞的根本原因是其它厂商的产品。

据悉,在中国约有83%的网民曾遭受木马病毒、钓鱼欺诈或其它形式的网络犯罪侵害。安全专家表示,这除了国内网民安全意识淡薄之外,和不能及时更新安全补丁也有极大关系。微软9月安全更新发布的9个补丁,涉及多个Windows操作系统和Office版本,用户应及时更新补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章