中新網(wǎng)11月9日電  北京時(shí)間今天凌晨，微軟月度安全更新發(fā)布4款補(bǔ)丁，但并未修復(fù)正在被“Duqu病毒”攻擊的Windows內(nèi)核漏洞(CVE-2011-3402)。目前，微軟官網(wǎng)推薦了能夠防御該漏洞攻擊的安全軟件名單，全球共二十二家廠商入圍，包括中國的360安全中心、江民、安天、啟明星辰以及聯(lián)想網(wǎng)御五家廠商，這也是微軟首次為防御某個(gè)漏洞而推薦安全軟件。

　　據(jù)悉，微軟官網(wǎng)最早在上周發(fā)布了“Duqu病毒”漏洞警報(bào)，并將漏洞信息通報(bào)給MAPP(微軟主動(dòng)防護(hù)計(jì)劃)合作伙伴，促進(jìn)主流安全軟件升級(jí)漏洞防護(hù)措施。另外，微軟還針對(duì)該漏洞發(fā)布了一個(gè)臨時(shí)補(bǔ)丁，以禁用特定系統(tǒng)功能的方式暫時(shí)屏蔽漏洞，但需要用戶訪問微軟官網(wǎng)下載使用。

　　值得關(guān)注的是，此次微軟啟動(dòng)了一項(xiàng)“MAPP率先防護(hù)試點(diǎn)計(jì)劃”(Pilot of the MAPP initiative)，即在其官網(wǎng)推薦可防御漏洞攻擊的安全產(chǎn)品，分為“48小時(shí)內(nèi)響應(yīng)”和“96小時(shí)內(nèi)響應(yīng)”兩檔。國內(nèi)網(wǎng)民常用的360安全衛(wèi)士是最快攔截“Duqu病毒”漏洞攻擊的產(chǎn)品之一，48小時(shí)內(nèi)實(shí)現(xiàn)了漏洞防御方案的研發(fā)、測(cè)試及上線全過程。

　　安全機(jī)構(gòu)研究表明，“Duqu病毒”主要以Word等辦公文檔作為病毒載體，又被稱為“超級(jí)工廠變種Ⅱ”。當(dāng)用戶打開嵌入惡意字體文件的Word文檔時(shí)，Duqu的惡意代碼會(huì)利用Windows內(nèi)核漏洞以系統(tǒng)最高權(quán)限運(yùn)行，再安裝間諜軟件竊取受害電腦私密資料。

　　另據(jù)微軟安全公告，本月發(fā)布的4款補(bǔ)丁修復(fù)了Windows系統(tǒng)及軟件的多處漏洞，Windows用戶安裝補(bǔ)丁后可確保這些漏洞不會(huì)被病毒攻擊。對(duì)于已經(jīng)遭到“Duqu病毒”攻擊的Windows內(nèi)核漏洞，微軟安全響應(yīng)中心于上周已啟動(dòng)修復(fù)流程，但尚未通報(bào)發(fā)布正式補(bǔ)丁的確切時(shí)間。

　　鑒于Word辦公文檔應(yīng)用極為普遍，360安全專家建議：在微軟徹底修復(fù)“Duqu病毒”漏洞之前，網(wǎng)民應(yīng)下載使用具備該漏洞防護(hù)能力的安全軟件，預(yù)防“Duqu病毒”或其它木馬病毒通過辦公文檔傳播。

　　附一：微軟官網(wǎng)推薦全球防御“Duqu病毒”漏洞的安全廠商列表

　　鏈接：technet.microsoft.com/en-us/security/advisorymapp

　　附二：微軟11月補(bǔ)丁修復(fù)的高危及重要級(jí)別漏洞信息(MS11-084為“中等”級(jí)別漏洞)

　　1、TCP/IP驅(qū)動(dòng)程序遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-083；知識(shí)庫編號(hào)：KB2588516；級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了Windows的TCP/IP驅(qū)動(dòng)程序中存在的一處秘密報(bào)告的安全漏洞，攻擊者可能發(fā)送一系列精心構(gòu)造的UDP數(shù)據(jù)包到存在漏洞電腦上的端口，并引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：Windows Vista/2008/Win7/2008 R2

　　2、Windows Mail和Meeting Space遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-085；知識(shí)庫編號(hào)：KB2620704；級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows Mail和Windows Meeting Space中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)攻擊者精心構(gòu)造的.eml或.wcinv文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：Windows Vista/2008/Win7/2008 R2

　　3、Windows活動(dòng)目錄權(quán)限提升漏洞

　　安全公告：MS11-086；知識(shí)庫編號(hào)：KB2630837；級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了活動(dòng)目錄、活動(dòng)目錄應(yīng)用模式(ADAM)和輕型活動(dòng)目錄訪問協(xié)議(AD LDS)中存在的一處秘密報(bào)告的安全漏洞，攻擊者可能利用此漏洞提升權(quán)限，進(jìn)一步入侵系統(tǒng)

　　影響系統(tǒng)：Windows XP/2003/VISTA/Win7/2008/2008 R2