“周二补丁日”十周年 微软修复IE中秋节漏洞

北京时间10月9日，恰逢微软“周二补丁日”十周年，微软发布了10月共8款安全补丁，赶在本月18日Windows8.1正式版发布前，修复了已经被用于黑客攻击的2013最强漏洞——“中秋节漏洞”(CVE-2013-3893)。同时修复了存在于Windows内核、IE、.Net、Excel等软件的共计28个漏洞。目前，360安全卫士已第一时间向用户推送适用补丁。

据了解，微软本次修复的“IE中秋节漏洞”爆发于中秋节前夕，影响绝大多数Windows系统的几乎所有版本IE浏览器，包括IE11也未能幸免。更严重的是，这一漏洞的完整攻击代码已经被黑客掌握，并用于实际攻击。对此，作为微软MAPP(主动防护计划)合作伙伴，360国内首家推出防护措施，有效保护了国内用户免遭攻击。

此外，此次得到修复的还包括Windows内核、Word、Excel、SharePoint服务器的多个远程代码执行漏洞，黑客借助这些漏洞可以通过形式执行恶意代码，窃取用户隐私。

值得一提的是，今天还是微软“周二补丁日”十周年的纪念日。10年前的今天，微软承诺将为包括Windows在内各种微软产品提供更好的安全性，并将每月的第二个星期二定为“补丁日”(PatchTuesday)，并延续至今。

360安全专家表示，漏洞是黑客攻击的重要通道，及时打补丁能够大大降低电脑攻击的可能。目前360安全卫士已向用户推送相应版本的10月安全补丁，建议用户尽快修复。

附：微软2013年10月补丁信息

1、IE浏览器积累性更新

安全公告：MS13-080KB2879017

级别：高危

描述：本补丁修复了微软IE浏览器中存在的九处秘密报告的安全漏洞和一处已经公开披露的安全漏洞，当用户使用存在漏洞的IE浏览器访问攻击者精心构造的恶意网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响系统：除IE11+Win7 32/64/Server 2008 R2 X64外所有版本/系统

2、Windows内核模式驱动远程代码执行漏洞

安全公告：MS13-081KB2870008

级别：高危

描述：本补丁修复了Windows内核模式驱动中的七处秘密报告的安全漏洞，当存在漏洞系统的用户查看攻击者精心构造的含有OpenType或TrueType嵌入字体的共享内容时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响系统：除Win8.1\Server2012R2外全系统

3、.NETFramework远程代码执行漏洞

安全公告：MS13-082KB2878890

级别：高危

描述：本补丁修复了.NETFramework中两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞，当用户访问含有精心构造的OpenType字体的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响系统：.NETFramework1.0SP3/1.1 SP1除Win8.1/Server 2012 R2外全系统

4、Windows通用控件库远程代码执行漏洞

安全公告：MS13-083KB2864058

级别：高危

描述：本补丁修复了微软Windows通用控件中存在一处秘密报告的安全漏洞，当攻击者发送精心构造的web请求到存在漏洞的系统上运行的ASP.NET的web应用程序上时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响系统：除XPSP3和Win8.1/Server2012R2外所有系统

5、Excel远程代码执行漏洞

安全公告：MS13-085KB2885080

级别：重要

描述：本补丁修复了微软Office中存在的两处秘密报告的安全漏洞，当用户使用Excel或其他受影响的Office软件打开攻击者精心构造的恶意文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响软件：除Excel2003SP3/Office2003 SP3外所有版本

6、微软SharePoint服务器远程代码执行漏洞

安全公告：MS13-084KB2885089

级别：重要

描述：本补丁修复了微软Office服务器软件中两处秘密报告的安全漏洞，当用户在受影响的SharePoint服务器、Office服务或WebApps上打开攻击者精心构造的恶意文档时，可能引发攻击者的恶意代码得到执行。

影响软件：SharePointServer2007SP3/2010 SP1/2010 SP2/2003/Web Apps 2010

7、Word远程代码执行漏洞

安全公告：MS13-086KB2885084

级别：重要

描述：本补丁修复了微软Office中存在的两处秘密报告的安全漏洞，当用户使用Word或其他受影响的Office软件打开攻击者精心构造的恶意文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响软件：Office 2003 SP3/Office 2007 SP3/Office兼容性包SP3

8、微软Silverlight信息泄露漏洞

安全公告：MS13-087KB2890788

级别：重要

描述：本补丁修复了微软Silverlight中存在的一处秘密报告的安全漏洞，当用户访问攻击者控制的存在精心构造的Silverlight应用程序的网站时，可能引发用户信息泄露。

影响软件：Silverlight5