微软今天发布的月度补丁包括一个关键的修复ie浏览器有七个漏洞如果不打补丁,人们认为“未来30天内可能会出现可靠的漏洞开发”。
第二个关键补丁发布了Windows DNS服务器,尽管这个补丁关闭的漏洞是不太可能被利用微软表示,下个月。
总的来说,微软发布了13个补丁关闭22个漏洞在IE、Windows、Office、。net和开发人员工具中。
IE关键补丁影响IE6到IE9所有版本的IE浏览器。微软表示:“这些漏洞中最严重的一种可能是,如果用户使用ie浏览器浏览一个特别制作的网页,就会允许远程执行代码。”“成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。微软并不知道任何利用本公告中提到的漏洞的攻击。”(更新:正如一位眼尖的读者所指出的那样SANS互联网风暴中心报告称,一个付费漏洞已经可用针对Windows 7上影响IE8的一个漏洞。)
第二个关键补丁“是针对服务器端的漏洞,影响运行在Windows 2003和2008上的微软DNS服务器,”Qualys的首席技术官Wolfgang Kandek在书面评论中说。“它允许攻击者使服务器崩溃,在最坏的情况下完全控制服务器。为了利用这个问题,攻击者建立了一个恶意的DNS服务器,并从受害者的网络内部请求DNS记录。它的可利用性评级是‘3’,这意味着远程代码执行利用在未来30天内不太可能出现。”
在总共13个补丁中只保留两个关键补丁将有助于IT进行优先级划分。显然,首先推出关键补丁是有意义的。但这并不意味着你应该等待超过一天部署其他的。事实上,微软所说的30天窗口期可能太长了。
Lumension的安全专家和取证分析师保罗•亨利(Paul Henry)表示,利用比较未打补丁机器和打补丁机器的快照以检测代码差异的工具,黑客可以很容易地为新的攻击生成代码。
他说:“我在微软发布补丁后的24小时内就看到了大量恶意软件。”“在我看来,我们正处于一个24小时的窗口期,期待着在野外看到exploit代码。”
亨利指出,这不是最严重的补丁周二,但它是在it管理员的繁忙时期之后。
“IT团队正在从7月19日Oracle发布的78个补丁中恢复过来,”Henry说。“7月20日之后,所有人和他的兄弟都在把mac升级到Lion,但我们在移动平台上仍然存在这些缺陷。安卓、苹果、黑莓都有自己的问题。”
微软表示,除了这两个关键补丁,还有九个被评为“重要”,这是下一个最严重的级别,其中三个补丁可能在下个月被利用。在可能被利用的类别中,有两种允许对Windows桌面和服务器进行特权攻击,第三种允许对Microsoft Office中的Visio进行远程代码执行攻击。
一个可能被忽视的补丁是MS11-064,微软表示“不存在代码执行的漏洞”,但可以用于拒绝服务攻击。
“攻击者可以利用这个漏洞导致远程重启Windows电脑,即使他们启用了本地防火墙。早在90年代初,我们就把这类漏洞称为‘ping of death’,”nCircle的安全主管安德鲁·斯道姆(Andrew Storms)在书面评论中说。“攻击者需要大约10分钟的时间来编写和分发攻击工具来利用这个漏洞。然后,任何人可以很容易地抓取攻击工具,只需点击一下,就可以使您的Windows网络重新启动。恶意的潜力是巨大的。”
和往常一样,对于Windows IT专业人士来说,这是一个忙碌的时刻,但斯道姆说:“在今天发布的消息中,如果有任何好消息的话,唯一需要立即关注的其他问题就是IE补丁。”