Microsoft今天在Windows中提供了四种安全更新,其中大多数都会在Windows中修补了四个漏洞,影响了Vista和Windows 7的更新版本。
微软最严重的威胁排名,只有一个更新标记为“至关重要”。剩下的两个被标记为“重要”,第四个被标记为“中等”。
正如预期的那样,微软没有补丁Duqu活动利用的Windows内核漏洞。
今天上面的微软图表 - 以及外部研究人员的待办事项列表 - 是MS10-083更新,在Windows Vista,Windows 7和Server 2008的TCP / IP堆栈中修补错误,该帧调节Internet连接。
微软表示,在某些情况下,攻击者可以在某些情况下使用攻击者来使用漏洞,这仍然淡化了成功攻击的可能性。
nCircle security安全运营主管安德鲁•斯道姆(Andrew Storms)表示:“这个严重的漏洞允许通过网络进行攻击,乍一看似乎很麻烦。”“但这看起来不太容易做到,所以在这种情况下,这并没有人们想象的那么大的担忧。”
Storms指出了Microsoft工程师的一篇文章安全研究与防御详细说明有效攻击的必要条件的博客。
“考虑到所需的网络数据包类型通常在周边和小时序窗口中默认,难以实现[远程代码执行]难以实现[远程代码执行]难以实现[远程代码执行]。以及[该]需要大量数据包撤离攻击,“ali rahbar和Microsoft安全响应中心(MSRC)的Mark Wodrich。
Microsoft给出了漏洞的剥削性索引评级为“2”,这意味着它只希望在接下来的30天内出现不可靠的利用代码。
即便如此,一些研究人员警告说,如果犯罪分子把注意力集中在漏洞上,他们可能会设计出一个连贯的漏洞,可以用来发动基于蠕虫的攻击。
Microsoft还在Vista,Windows 7和Server 2008上更新了Windows Mail和Windows会议空间,以修复另一个“DLL加载劫持”漏洞。
DLL加载劫持,有时称为“二进制预加载”,描述了一类在2010年8月首次揭示的错误。微软已经修补其软件来解决问题 - 可以通过欺骗应用程序加载恶意文件来利用它来加载恶意文件与所需的动态链接库或DLL相同的名称 - 自去生年11月以来。
今天ms11 - 085更新是第十八次Microsoft已发布以修复其软件中的DLL加载劫持漏洞。
“这几天他们是一毛钱,”最新的跑步系列中的暴风雨说道。
研究人员还指出,虽然微软没有修补duqu-profpoed bug,它确实修复了不同的缺陷TrueType字体解析引擎,由木马攻击所针对的组成部分。
ms11 - 084修复Windows内核模式驱动程序“Win32k.sys”中的单个漏洞,可以通过格式化的TrueType字体文件来利用。
“我们看到了内核级别的错误和解析字体文件的模式,”风暴说。“而且他们将不得不再次回来补贴duqu。”
Microsoft在上个月内修补了Win32k.sys中的TrueType引擎,修复了一个漏洞,让黑客对克利普斯Windows PC进行拒绝服务攻击。今天的错误也被归类为拒绝服务缺陷。
微软上周告诉客户,他们可以通过阻止访问"t2embed.dll "来保护自己的系统,而不是修复。"t2embed.dll "是一个处理嵌入TrueType字体的动态链接库。
一个咨询提供的命令提示符字符串IT管理员可以用来拒绝访问t2embed.dll,并链接到微软之一“修复它”工具自动化了对库的阻塞或解除阻塞的访问过程。
但是,阻止T2Embed.dll具有副作用:应用程序,包括Web浏览器,Microsoft Office套件和Adobe reader中的应用程序,可能无法正常呈现文本。
Microsoft今天还更新了该咨询,并通过链接到其杀毒伙伴的列表发布的签名检测基于内核的DUQU攻击。
11月的安全补丁可以通过Microsoft Update和Windows Update Services以及Windows Server Update服务下载和安装。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer., 在Google+或订阅格雷格的RSS饲料.他的电子邮件地址是gkeizer@computerworld.com..
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事“Microsoft补丁关键Windows 7错误”最初发布了Computerworld. .