【51CTO.com 綜合消息】北京時間10月14日凌晨，微軟向全球用戶發布10月安全更新，一次性提供了13個安全補丁，補丁數量之多，刷新了此前最高為12個的歷史紀錄，并首次修復了Windows 7操作系統的安全漏洞。

360安全中心的石曉虹博士表示，盡管微軟本次修復的漏洞尚未受到木馬產業的大規模攻擊，但隨著漏洞信息的公開化，這些漏洞將成為未來一段時間內極為嚴重的安全隱患，網民應馬上打好補丁。360安全衛士已第一時間為網民推送所有必須安裝的補丁，并完全支持WIN7漏洞的修復。

來自微軟官方的安全公告顯示，本月所發布的13個補丁中，8個補丁的安全等級為最高的“嚴重”級別，5個為“重要”等級。人們廣泛關注的新一代操作系統Windows 7共涉及5個補丁，且包含一個“嚴重”等級的補丁（KB974455），該補丁修復了Windows 7操作系統下IE8瀏覽器的遠程執行代碼漏洞。微軟方面稱，相關用戶如不及時打好這一補丁，該漏洞一旦被利用用戶無需操作就會感染蠕蟲病毒。

除Windows 7操作系統外，Windows XP依然是微軟10月補丁的漏洞修復“大戶”，而且總共13個補丁中有10個修復的是遠程執行代碼漏洞，通常這類漏洞極易被“網頁掛馬”和其它主要的木馬傳播方式利用，直接影響到國內個人電腦用戶的上網安全。

石曉虹博士表示，從10月14日凌晨3點起，360安全衛士已開始向2.4億用戶推送所有必須安裝的補丁，并完全支持Windows 7操作系統的漏洞修復。

附：微軟10月安全公告鏈接：

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

1、安全更新公告：MS09-050，知識庫編號：KB975517，安全級別：嚴重

此安全更新解決服務器消息塊版本2 (SMBv2) 中可能會引發遠程執行代碼的安全漏洞。

2、安全更新公告：MS09-051，知識庫編號：KB975682，安全級別：嚴重

 此安全更新可解決 Windows Media Runtime中的漏洞，如果用戶打開一個特制的媒體文件或從網站或提供 Web 內容的任何應用程序接收特制的流式內容，這些漏洞則可能允許遠程執行代碼。

3、安全更新公告：MS09-052，知識庫編號：KB974112，安全級別：嚴重

此安全更新可解決Windows Media Player中一個秘密報告的漏洞。如果使用 Windows Media Player 6.4 播放特制的 ASF 文件，此漏洞可能允許遠程執行代碼。

4、安全更新公告：MS09-054，知識庫編號：KB974455，安全級別：嚴重

此安全更新可解決 Internet Explorer 中三個秘密報告的漏洞和一個公開披露的漏洞（涉及Windows 7系統）。 如果用戶使用Internet Explorer查看特制網頁，則所有漏洞可能允許遠程執行代碼。

5、安全更新公告：MS09-055，知識庫編號：KB973525，安全級別：嚴重

此安全更新解決了當前正被利用的 ActiveX 控件中的一個秘密報告的漏洞。如果用戶使用實例化 ActiveX 控件的Internet Explorer查看特制網頁，使用Microsoft活動模板庫 (ATL)含有漏洞的版本編譯的ActiveX控件中的漏洞可能允許遠程執行代碼。

6、安全更新公告：MS09-060，知識庫編號：KB973965，安全級別：嚴重

此安全更新修復了Microsoft Office的Microsoft活動模板庫 (ATL) ActiveX 控件中的遠程執行代碼漏洞。

7、安全更新公告：MS09-061，知識庫編號：KB974378，安全級別：嚴重

此安全更新解決了Microsoft .NET公共語言運行時中的漏洞可能允許遠程執行代碼問題。

8、安全更新公告：MS09-062，知識庫編號：KB957488，安全級別：嚴重

此安全更新可解決Microsoft Windows GDI+中許多秘密報告的漏洞。如果用戶使用受影響的軟件查看特制圖像文件或瀏覽包含特制內容的網站，則這些漏洞可能允許遠程執行代碼。

9、安全更新公告：MS09-053，知識庫編號：KB975254，安全級別：重要

此安全更新用于解決Internet信息服務的FTP 服務中的漏洞可能允許遠程執行代碼。

10、安全更新公告：MS09-056，知識庫編號：KB974571，安全級別：重要

此安全更新解決了 Microsoft Windows 中兩個公開披露的漏洞。 如果攻擊者獲得對最終用戶用于身份驗證的證書的訪問，那么這些漏洞可能允許欺騙。

11、安全更新公告：MS09-057，知識庫編號：KB969059，安全級別：重要

此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果攻擊者設置了一個通過調用 ActiveX 組件來調用索引服務的惡意網頁，該漏洞可能允許遠程執行代碼。此調用可能包括一個惡意的 URL 和利用漏洞，使攻擊者憑借用戶瀏覽網頁的權限訪問客戶端系統。

12、安全更新公告：MS09-058，知識庫編號：KB971486，安全級別：重要

此安全更新可解決Windows 內核中的特權提升漏洞。

13、安全更新公告：MS09-059，知識庫編號：KB975467，安全級別：重要

此安全更新解決了Microsoft Windows中一個秘密報告的漏洞。如果攻擊者在 NTLM 身份驗證過程中發送一個惡意制造的數據包，則此漏洞可能允許拒絕服務。