本月，微軟公司發(fā)布了9個(gè)安全公告，總共修復(fù)26個(gè)漏洞。其中21個(gè)漏洞的等級(jí)為“嚴(yán)重”，影響的對(duì)象為Windows常用控件、Internet Explorer、遠(yuǎn)程桌面協(xié)議(RDP)、Print Spooler服務(wù)

、遠(yuǎn)程管理協(xié)議(RAP)和Microsoft Exchange Server。

和往常一樣，建議客戶遵循以下安全最佳實(shí)踐：

. 在第一時(shí)間安裝微軟提供的補(bǔ)丁

. 在保證正常功能的前提下，以所需的最低權(quán)限運(yùn)行所有軟件

. 不要打開來路不明或可疑的文件

. 絕不訪問可信度未知或可疑的站點(diǎn)

. 從網(wǎng)絡(luò)外圍阻止對(duì)所有關(guān)鍵系統(tǒng)的外部訪問，只在必要時(shí)才允許進(jìn)行特定訪問

賽門鐵克的免費(fèi)SecurityFocus門戶上提供了本月發(fā)布的漏洞詳細(xì)信息。我們的客戶可通過DeepSight威脅管理系統(tǒng)獲得該信息。

熱點(diǎn)病毒

病毒名：W32.Disttrack

病毒類型：Worm

受影響系統(tǒng)：Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

W32.Disttrack是一個(gè)通過網(wǎng)絡(luò)共享進(jìn)行傳播的蠕蟲病毒。

它包含如下幾個(gè)組件：

1. Dropper—這是該病毒的主組件，它會(huì)下載其他的組件

2. Wiper—該組件負(fù)責(zé)該病毒的破壞功能

3. Reporter—該組件負(fù)責(zé)將感染信息反饋給攻擊者

當(dāng)該病毒運(yùn)行時(shí)，它會(huì)將自己復(fù)制到下面的網(wǎng)絡(luò)共享位置：

. \\[COMPUTER NAME]\ADMIN$

. \\[COMPUTER NAME]\C$\\WINDOWS

. \\[COMPUTER NAME]\D$\\WINDOWS

. \\[COMPUTER NAME]\E$\\WINDOWS

它會(huì)創(chuàng)建下面的文件：

. %System%\trksrv.exe

. %System%\netinit.exe

. %System%\drivers\drdisk.sys

. %System%\[NAME SELECTED FROM LIST].exe

并刪除如下的文件：

%System%\drivers\drdisk.sys

它是一種破壞性的惡意軟件，在被感染的計(jì)算機(jī)上導(dǎo)致文件沖突，同時(shí)會(huì)覆蓋被感染計(jì)算機(jī)的主引導(dǎo)記錄使得被感染的計(jì)算機(jī)無法啟動(dòng)。

資料來源：賽門鐵克互聯(lián)網(wǎng)疫情通報(bào)