一 : DedeCMS曝高危漏洞 360提醒站长快打补丁
第三方漏洞报告平台乌云最新曝光DedeCMS(织梦)建站系统SQL注入漏洞(http://zone.wooyun.org/content/2414)。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。据360网站安全检测对注册用户的分析发现,半数以上使用DedeCMS系统的网站受到该漏洞威胁,建议站长尽快安装织梦官方补丁。
DedeCMS在国内应用广泛,是目前最流行的建站系统之一。本次曝光的漏洞已经影响网易、万网、人人、CSDN以及织梦官方演示站点等众多知名网站,还有大批中小网站同样存在漏洞风险,广大站长应予以高度重视。
图1:前面通过is_numeric判断
据360安全工程师分析,DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中,其中的$typeid变量被二次覆盖导致前面的判断失效,从而产生漏洞。而且,包括GBK版本和UTF-8版本的DedeCMSV5.7均存在这一漏洞。
图2:直接覆盖$typeid的值,导致SQL注入漏洞产生
图3:攻击者能直接利用该漏洞直获取网站数据库信息(demo)
目前,织梦DedeCMS官网已经发布补丁程序,360网站安全检测平台第一时间向注册用户群发了告警邮件,提醒用户尽快打补丁,防止黑客拖库攻击。同时,360网站工程师建议网站管理员及个人站长使用360网站安全检测平台对网站进行全面体检,掌握网站安全状况,并使用360网站卫士防御黑客攻击。
织梦官方补丁程序下载地址:
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20130115.zip
关于360网站安全服务
360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:
360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;
360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。
关于奇虎360科技有限公司
360(NYSE:QIHU)是中国领先的互联网安全服务提供商。按照用户数量计算,目前360是中国前三大互联网公司之一。据第三方数据显示,作为互联网“免费安全”的首创者,360为逾4亿中国互联网用户提供领先的互联网和无线安全产品及服务,用户渗透率逾90%。360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。
二 : Windows7卸载漏洞补丁时系统提示卸载失败
微软会在一定的时间推出Windows7系统漏洞补丁供用户选择安装,保障系统的安全性。但有用户在安装漏洞补丁之后发现系统不稳定,准备卸载这些补丁时,系统提示卸载失败,遇到这样的问题该怎么去解决呢?
解决Windows7漏洞补丁卸载失败问题:
1.在开始菜单中,单击“控制面板-》程序”。
2.依次打开“程序和功能-》查看已安装的更新”。
3.现在,所有已安装的更新都会被列出。查看“安装时间”一栏,您可以找到最近安装的更新。选中要卸载的那个更新,右键鼠标,选择“卸载”。
(注意: 有些更新右键单击后,可能没有“卸载”菜单弹出。因为更新文件是有先后顺序的, 若是被别的更新或程序关联,就无法直接卸载掉。)
卸载后可再次安装
4.弹出卸载确认窗口后,请按“是”继续。
5.不用担心,如果稍后发现不妥,您仍然可以再次下载安装这个更新的。打开“控制面板系统和安全Windows Update”,在窗口左侧,单击“检查更新”即可。
用户在卸载系统漏洞补丁出现失败时可以参考上述介绍的步骤进行操作,相信问题能够很快得到解决。另外,漏洞补丁的安全能够更好地保障系统的安全性和稳定性,建议不要轻易去卸载掉这些漏洞补丁。
三 : 360发现并提供长老漏洞补丁下载 得到微软致谢
北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011),微软为此向全球首先发现该漏洞的360安全中心公开致谢。这是360第二次因独家发现Windows漏洞而受到微软致谢,也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。
微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过临时补丁。而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。
据360安全中心介绍,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。
360安全中心是在2010年10月底独家发现“长老”漏洞的。发现该漏洞的巨大危害性后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。
“360安全产品有3.5亿用户,每天捕获新增木马样本200万,而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补丁。”360安全专家石晓虹博士表示,在网上出现针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。
图片说明:微软2月安全公告就“长老”漏洞向360公司再度公开致谢
按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的机构或个人公开致谢。迄今为止,360安全中心是国内唯一获此殊荣的个人电脑安全厂商。在此前的2009年7月,360因独立发现“DirectShow视频开发包”漏洞同样获得了微软的致谢。
微软2011年2月补丁信息
1、Windows 内核权限提升漏洞(Windows“长老”漏洞)
安全公告:MS11-011;知识库编号:KB2393802;级别:重要
描述:本补丁修复了Windows内核中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
2、IE浏览器累积安全更新(IE“圣诞”漏洞)
安全公告:MS11-003;知识库编号:KB2482017;级别:危急
描述:本补丁修复了IE浏览器中存在的两处已经被公开披露的安全漏洞和两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统和软件版本:Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8
3、Windows图形渲染引擎远程代码执行漏洞
安全公告:MS11-006;知识库编号:KB2483185;级别:危急
描述:本补丁修复了Windows外壳图像处理组件中的一个已经被公开披露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩略图时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008
4、微软Internet信息服务(IIS) FTP服务器远程代码执行漏洞
安全公告:MS11-004;知识库编号:KB2489256;级别:危急
描述:本补丁修复了微软Internet信息服务(IIS)的FTP服务器组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的IIS FTP服务器收到一个攻击者精心构造的FTP命令,将导致攻击者的恶意代码在服务器上得到执行,安装恶意程序或窃取、篡改用户数据。
影响操作系统:Windows Vista/2008/Windows 7
5、微软活动目录远程拒绝服务漏洞
安全公告:MS11-005;知识库编号:KB2478953;级别:重要
描述:本补丁修复了微软活动目录中存在的一处已经被公开披露的安全漏洞, 攻击者可能通过发送特殊的数据包给存在漏洞的服务器,导致服务器拒绝服务。
影响操作系统:Windows 2003
6、Windows OpenType压缩字体格式(CFF)驱动远程代码执行漏洞
安全公告:MS11-007;知识库编号:KB2485376;级别:危急
描述:本补丁修复了Windows OpenType压缩字体格式(CFF)驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码以系统最高权限得到执行,安装恶意程序或窃取、篡改用户的隐私数据,并控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
7、微软Visio软件远程代码执行漏洞
安全公告:MS11-008;知识库编号:KB2434711、KB2434733、KB2434737;级别:重要
描述:本补丁修复了微软Visio软件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件版本:Visio 2002/2003/2007
8、Windows JScript和VBScript脚本引擎信息泄漏漏洞
安全公告:MS11-009;知识库编号:KB2475792;级别:重要
描述:本补丁修复了Windows JScript和VBScript脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的恶意网站时,可能引发信息泄漏,窃取用户的隐私数据。
影响操作系统:Windows 7/2008 R2
9、Windows CSRSS 本地权限提升漏洞
安全公告:MS11-010;知识库编号:KB2476687;级别:重要
描述:本补丁修复了微软Windows 客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这个漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003
Windows内核驱动本地权限提升漏洞
安全公告:MS11-012;知识库编号:KB2479628;级别:重要
描述:本补丁修复了Windows内核驱动win32k.sys中存在的五处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
Windows Kerberos安全认证组件本地权限提升漏洞
安全公告:MS11-013;知识库编号:KB2478971、KB2425227;级别:重要
描述:本补丁修复了Windows Kerberos安全认证组件中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Windows 7
12、Windows本地安全认证子系统本地权限提升漏洞
安全公告:MS11-014;知识库编号:KB2478960;级别:重要
描述:本补丁修复了Windows本地安全认证子系统中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003
本文标题:360漏洞补丁卸载-DedeCMS曝高危漏洞 360提醒站长快打补丁61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1