Windows TrueType字体处理引擎存在严重漏洞（江民国内率先开发漏洞防御方案）

显示全部楼层 · 发表于 2011-11-10 18:44:11

微软于11月5日发布安全警报称，Windows系统组件TrueType字体处理引擎中存在一个漏洞（CVE-2011-3402），成功利用此漏洞的攻击者可在核心模式下运行任意代码、安装任意程序、查看或删除指定数据，或者创建完全权限的账户。目前微软已经监测到利用此漏洞进行的攻击事件。受影响的系统列表如下：

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2（服务器核心安装方式不受影响）
Windows Server 2008 for x64-based Systems Service Pack 2（服务器核心安装方式不受影响）
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1（服务器核心安装方式不受影响）
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

针对这一漏洞，微软称将以定期或不定期的方式发布安全更新进行修复。在正式补丁发布之前，一同以往微软发布了临时解决方案供用户缓解漏洞所造成的威胁。

1.强力推荐：安装江民杀毒软件KV2011。江民杀毒软件率先针对此漏洞开发了防御方案，并因此得到微软官方的认可。详情参见http://technet.microsoft.com/en-us/security/advisorymapp

点击下载精简版安装包（只适用于32位系统）

点击下载完整版安装包（32位）

点击下载完整版安装包（64位）

2.应用微软官方的临时解决方案

点我下载全自动安全防范工具

点我下载全自动撤销工具（必须下载以备今后使用）

注意：根据以往的经验显示，微软的补丁不会在替换文件之前撤销目标文件的禁止访问权限。因此，如果之前对相关文件设置了禁止访问权限，在安装补丁前一定要先撤销其权限设定再安装补丁。否则，补丁将无法应用。因此，上面的撤销工具一定要下载以备补丁推出时使用。

更多详情可以参考http://go.microsoft.com/?linkid=9788942

http://bbs.jiangmin.com/thread-636952-1-1.html

显示全部楼层 · 发表于 2011-11-10 18:51:54

其实江民不是低调，只是你不知道它的高调而已。

还是支持国产专心做技术的了。

显示全部楼层 · 发表于 2011-11-10 18:57:07

钢铁侠发表于 2011-11-10 18:51
其实江民不是低调，只是你不知道它的高调而已。

还是支持国产专心做技术的了。

嗯，是的。

显示全部楼层 · 发表于 2011-11-10 19:06:32

江民这次不低调了

显示全部楼层 · 发表于 2011-11-10 19:17:51

支持一下

显示全部楼层 · 发表于 2011-11-10 19:28:22

48小时内完成防御的厂家
Antiy
Avast! Software a.s.
Avira
Bit Defender
Check Point Software
Corero
Fortinet
Jiangmin
Juniper Networks
Kaspersky
Leadsec
M86 Security
McAfee
Microsoft Malware Protection Center
Network Box Security
Qihoo 360
SonicWALL
Sourcefire
Venustech
VirusBuster Ltd.
Websense
Zscaler

显示全部楼层 · 发表于 2011-11-10 19:40:57

本帖最后由谦和于 2011-11-10 19:41 编辑

并因此得到微软官方的认可。

楼主你要小心啊！得到微软官方的认可在这里是不能随便乱说的

要不然什么喷子啊，MSE区的优秀卡饭啊，MSE区的版主啊，都会说你断章取义、混淆视听，利用微软抬举自己。

显示全部楼层 · 发表于 2011-11-10 19:47:10

谦和发表于 2011-11-10 19:40
并因此得到微软官方的认可。

楼主你要小心啊！得到微软官方的认可在这里是不能随便乱说的

并没有，原文转发而已。

显示全部楼层 · 发表于 2011-11-10 19:54:35

lindeng1988 发表于 2011-11-10 19:47
并没有，原文转发而已。

求原文
话说看这里我不清楚率先是哪里来的求源地址

11月9日消息，北京时间今天凌晨，微软月度安全更新发布4款补丁，但并未修复正在被“Duqu病毒”攻击的Windows内核漏洞（CVE-2011-3402）。

目前，微软官网推荐了能够防御该漏洞攻击的安全厂商名单，全球共二十二家软硬件安全厂商入围
包括中国的两家安全软件厂商360安全中心和江民
以及中国的三家企业硬件防护厂商安天、启明星辰和联想网御，这也是微软首次为防御某个漏洞而推荐安全软件。

显示全部楼层 · 发表于 2011-11-10 19:59:35

支持江民

[分享] Windows TrueType字体处理引擎存在严重漏洞（江民国内率先开发漏洞防御方案）