OfficeDay漏洞攻擊肆虐近1%中文網站「掛馬」

來源:互聯網
上載者:User
關鍵字 掛馬 漏洞補丁 中文網站
北京時間7月15日淩晨,微軟今天向全球使用者發佈了7月份安全更新公告,共提供了6個漏洞補丁。 其中3個為危害程度最高的「危險」級別,3個為「嚴重」級別。 正飽受攻擊的「MPEG-2視頻漏洞」在本次更新中得到修復,而新近曝出的「Office記憶體破壞」漏洞暫未發佈補丁。 360安全中心最新監控資料顯示,這兩個漏洞自7月4日起已導致近7000萬人次遭受「掛馬」攻擊。  據悉,在等級為「危險」的漏洞補丁中,除「MPEG-2視頻漏洞」(MS09-032)外,今年5月曾受駭客攻擊的「DirectShow視頻漏洞」(MS09-029)也得到了修復,由於該漏洞資訊由360安全中心率先向微軟通報, 微軟在安全更新公告中對360安全中心公開致謝。 這也是國內面向個人使用者的安全廠商首次出現在微軟漏洞補丁的致謝名單中。  360安全專家表示,使用者可通過360安全衛士第一時間下載安裝這6個補丁,但由於「Office記憶體破壞」漏洞尚未修復,而且正在被「掛馬網頁」大規模利用攻擊,線民仍不可掉以輕心,流覽網頁時應開啟360「網頁防火牆」 等有效防護措施,或使用360安全瀏覽器自動攔截木馬入侵。  據360安全中心統計,目前已有超過20000家網站被駭客利用「MPEG-2視頻漏洞」及「Office記憶體破壞漏洞」掛馬,在中文網站中接近1%的比例,甚至出現了36家政府網站、41家高校網站集體被掛馬的現象。 鑒於網路攻擊事件頻繁發生,公安部網路安全保衛局從今日開始也將全面普查國內網路安全狀況。
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.