Xqlab’s Blog

一周前Adobe公开表示，当前版本的Flash Player（9.0和10.0版本）和Adobe Reader/Acrobat 9.x的authplay.dll中存在一个危急的安全漏洞，Flash中的该漏洞影响Windows、Mac和Linux系统用户，Adobe Reader/Acrobat中的该漏洞影响Windows、Mac和Unix用户。

这一高危漏洞会导致系统崩溃，也有可能会被黑客利用进行远程代码攻击，按照原定计划Adobe于今天为Windows、Mac和Linux系统Flash Player 9和10版本发布了升级补丁，为Solaris系统发布Flash Player补丁的日期仍然没有确定。今日晚间或明日为Windows、Mac、Unix系统发布Adobe Reader/Acrobat 9.1.2补丁。

Adobe提醒Flash Player 9.x和10.x及更早版本用户升级到Adobe Flash Player 9.0.246.0和10.0.32.18，Adobe AIR 1.5.1及更早版本用户升级到Adobe AIR 1.5.2。用户可查看“关于Adobe Flash Player”页面或右键点击Flash内容从菜单中选择“关于Adobe (or Macromedia) Flash Player”来查看当前使用的Adobe Flash Player版本号。

Adobe Flash Player 10.0.22.87及更早版本用户可从Player官方下载中心下载10.0.32.18，或是自动升级来获取补丁；对于无法升级至Adobe Flash Player 10的用户，Adobe为Flash Player 9和9.0.246.0用户也开发了补丁，用户可以到这里下载。

Adobe AIR 1.5.1及更早版本可以到Adobe AIR下载中心下载补丁升级至1.5.2版本。

微软最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。更严重的是，截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。为防止由该漏洞导致的大规模木马疫情的爆发请尽快下载修复补丁：http://dl.360safe.com/360fixmsxml.exe

监控到有黑客开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁：不管是用IE、傲游、腾讯TT等浏览器上网，还是用Word、WPS等办公软件阅读文档，或用Outlook和Foxmail等邮件客户端查阅邮件，以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时，都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码，并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中，一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件，黑客就能在用户电脑中运行任意一种木马。

据了解，在地下交易网站中，针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费，这意味着对此漏洞的黑客攻击已经由研究进入实战阶段，未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。

我们平时为 Windows XP 安装补丁的时候，经常会看到补丁中出现 GDR 或 QFE 等字样，它们表示什么意思呢？原来微软已经为补丁中的更新系统文件划分了级别，其中 GDR 表示“普通分发版本”，而 QFE 则表示“快速修补工程更新版本”，其中 GDR 更新文件一般都进行了大量的严格测试，因此补丁的稳定性相对较高；而 QFE 更新文件一般所做的测试相对较少，因此其稳定性普遍不如 GDR。

全文阅读 »