【IT168 资讯】北京时间8月12日消息，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的“危急”级别，包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。

　　1、微软发布8月安全更新 修复Office等多个漏洞

　　北京时间8月12日凌晨，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的“危急”级别，包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。

　　微软在本次编号为“MS09-043”的安全更新中称，本月发布的补丁程序不仅修复了存在安全漏洞的Office各版本组件，同时也涉及Visual Studio .NET 2003 SP1、ISA Server 2004 SP3/2006 SP1以及BizTalk Server 2002等其它微软产品，从而降低这些产品的用户遭到远程代码执行攻击的风险。

　　此次与Office内存破坏漏洞补丁同时发布的其余8个补丁，分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统，以及Outlook Express、Windows Media Player等软件的数十个安全漏洞，这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。

　　2、Twitter再遭黑客攻击 一周内已三次宕机

　　美国时间周二下午，微博客Twitter再遭拒绝服务攻击，在不到一周时间内已经出现三次宕机，目前已经恢复正常。

　　美国东部时间下午3点，Twitter在博客中表示，正在全力恢复服务正常运行，并及时公布最新信息。下午3点17分，Twitter发布更新称已经恢复正常，并正在判断攻击类型，但是部分用户依然在报告难于访问网站。

　　Twitter开发人员亚历克·佩恩(Alex Payne)表示，网站正遭受又一轮拒绝服务攻击。

　　3、Flash等第三方软件漏洞成为木马病毒传播新渠道

　　2009年上半年，计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其它应用普遍的第三方软件漏洞为攻击目标。据统计，木马传播者所利用的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半的比例。

　　除了微软最新漏洞之外，网页挂马者最青睐的漏洞还包括RealPlayer 、Flash 暴风影音这些最常用的播放软件漏洞。RealPlayer从2008年起就成为骇客挂马的最常用漏洞之一，暴风影音在今年4月30日被首次发现零日漏洞，该漏洞存在于暴风影音ActiveX控件中，该控件存在远程缓冲区溢出漏洞，利用该漏洞，黑客可以制作恶意网页，用于完全控制浏览者的计算机或传播恶意软件。

　　Flash漏洞由来已久，2008年上半年“Flash蛀虫”病毒曾利用Flash漏洞大肆传播，导致大量未安装杀毒软件或未更新Flash到最新版本的电脑用户受到病毒侵害。而2009年7月23日，ADOBE公司的Flash再次被爆发现零日漏洞，当用户使用浏览器访问受感染网页的时候，这个安全漏洞可能会导致攻击者控制用户的计算机。Adobe证实，Flash Player 10、Flash Player 9、Reader和Acrobat均存在该严重安全漏洞，很容易遭到黑客攻击。

　　4、七月终结者关闭安全工具 大量用户面临盗号威胁

　　据瑞星“云安全”系统统计，本周瑞星共截获175万个挂马网址，比上周略有下降。本周主要针对招生考试、综合信息、金融与明星网站。近期，黑客已利用流行漏洞进行病毒传播，本周瑞星公司截获的一个感染型的恶性蠕虫病毒值得大家注意，它是Worm.Win32.Autorun.smn，该病毒会攻击Nod32、360安全卫士等多种国内外安全软件和工具，盗取用户网游、网银等重要个人信息。

　　本周关注的被挂马网站：“北京化工大学研究生会”、“权威论文库”、“西安招生考试网”、“云南黄页”、“搜房装修家居网”、“科比中文网”、“中国易富网”、“TCL电脑”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。