微軟6月補丁未修復EPATHOBJ漏洞 360推防護措施

2013-06-13 11:14 作者：ly

北京時間12日凌晨，微軟向全球用戶推送5個安全補丁更新，修復了影響Windows系統、Office以及IE瀏覽器的23處漏洞。但也如此前媒體推測，本月補丁并沒有修復Windows內核EPATHOBJ 0day，而該漏洞攻擊代碼已經公開。目前，360安全衛士已第一時間推送微軟補丁（ 企業it外包 ），并針對EPATHOBJ 0day漏洞推出防護措施，在國內尚屬獨家。

　EPATHOBJ 0day被稱為漏洞“核武器”，通殺XP到Win8在內的Windows整條產品線，惡意程序可以利用該漏洞取得系統最高控制權，使木馬病毒具備“小偷變大盜”的能力;如果惡意程序利用該漏洞在服務器系統提升權限，黑客還可完全控制服務器，嚴重威脅廣大網站和個人電腦安全（ it外包 ）。

　　據悉，本次微軟公布的5個安全更新中包含1項高危、4項重要，補丁數量較上月減少了一半。其所修復的漏洞中，包含一個利用打印機組件的提權漏洞，以及兩個遠程執行漏洞，甚至影響使用Mac2011版Office的蘋果電腦用戶。

　　另據微軟放出的安全資訊顯示，微軟將在未來幾個月對Windows系統數字證書的加密與處理進行改進。此外，Adobe公司也同期發布了Flash Player與Adobe Air產品的安全更新。截至發稿前，360安全衛士已經第一時間向用戶推送微軟和Adobe補丁（ 電腦維護 ）。