据国外媒体报道,微软于周二发布了11个安全补丁,用于解决17个潜在漏洞。其中6个安全补丁被设置为“危急”级别,5个被设置为“重要”级别。不过,微软并未发布先前预报过的用于弥补JScript脚本语言中存在的漏洞的补丁。
这些安全补丁所涉及的软件包括WebDAV Mini-Redirector、Object Linking and Embedding (OLE) Automation、Word、IE浏览器、Microsoft Office Publisher以及Office。其中OLE和Word所存在的漏洞对使用微软Windows操作系统和苹果Mac操作系统的客户都会产生影响。所涉及的重要部件包括Active Directory/Active Directory应用程序模式、TCP/IP、Internet信息服务(IIS)和Microsoft Works File Converter。
塞门铁克资深分析师本·格林鲍姆(Ben Greenbaum)表示,微软于周二大规模发布补丁表明现在网络袭击者越来越多地利用被信任网站来发布恶代码和软件。他说:“这些处于危急级别的漏洞都需要与用户进行交流来得以利用,而黑客可以先袭击被信任网站,然后通过该网站与用户进行交流。随着普通用户和企业已越来越关注安全危险,黑客开始利用别的方法来发布恶意代码和软件,其中就包括利用可信任网站、通过邮件附件或者邮件中的链接。”
Shavlik Technologies的首席技术官埃里克·舒尔茨(Eric Schultze)说:“11个安全补丁中有7个是客户端存在的漏洞。以往,如果我打开一个含有恶意代码的文件或者访问一个含有恶意代码的网站,那么我就会受到攻击。但现在,即使我是一名黑客,我也不会采用这种方法,因为我不得不等待别人来访问我的网站或者打开我的文档。”
MS08-005和MS08-006号安全补丁用于微软的IIS网络服务器、舒尔茨表示,这两个漏洞合起来所构成的威胁要比微软所说大得多。他说:“微软将其定级为重要级别,但我要把它定为危急级别。因为黑客可以利用这两个漏洞侵入网络服务器系统,然后将其完全控制。”
Lumension安全公司负责解决方案与战略的主任唐·莱瑟姆(Don Leatham)表示,应当对IE补丁予以重视。他说:“我们鼓励所有员工立即安装MS08-010号补丁。这个漏洞存在于IE6和IE7,而很多公司所用的浏览器正是这两种。”
Qualys安全公司的业务账单管理主任乔纳森·比特尔(Jonathan Bitle)说:“如此短的时间内发布这么多安全补丁确实令人惊讶。上个月之后人们才得到了喘息的机会。然而,这一次安全补丁的大规模发布再次证明,所有公司在安全方面一刻也不能休息。”确实,任何一个补丁的缺漏都会使更新至最新版本的系统处于危险之中。
上述补丁您可以通过微软下载中心和Windows Update/Microsoft Update来安装更新以解决问题.
查看:微软2008年2月安全公告
Critical:
-KB946026: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution
-KB947890: Vulnerability in OLE Automation Could Allow Remote Code Execution
-KB947077: Vulnerability in Microsoft Word Could Allow Remote Code Execution
-KB944533: Cumulative Security Update for Internet Explorer
-KB947085: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution
-KB947108: Vulnerability in Microsoft Office Could Allow Remote Code Execution
Important:
-KB946538: Vulnerability in Active Directory Could Allow Denial of Service
-KB946456: Vulnerability in Windows TCP/IP Could Allow Denial of Service
-KB942831: Vulnerability in Internet Information Services Could Allow Elevation of Privilege
-KB942830: Vulnerability in Internet Information Services Could Allow Remote Code Execution
-KB947081: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution
Microsoft has released the usual update for the Windows Malicious Software Removal Tool and the Windows Mail Definition Update (x86) (x64).
