星期二补丁已经到来,里面充满了坏消息。今天的9个补丁中有2个修复了目前正在被广泛利用的问题,其中大多数修复的问题很可能很快就会被利用。等等,还有呢!
微软承认,他们正在努力解决两个影响所有最近版本的Windows(甚至包括Windows 7和Windows Server 2008 R2)的零日漏洞,暗示他们正在调查另一个公开披露的Office 2010问题,但对这两个问题只字未提主DLL孔也不是最近的Internet Explorer 8漏洞这个月它一直备受关注。
还看到:微软修补了帮助Stuxnet蠕虫的Windows XP漏洞,但有两个漏洞仍然没有修补
在野外使用的两个最优先的补丁是……
ms10 - 061解决打印后台处理程序服务中的一个漏洞。Shavlik Technologies的数据和安全团队经理Jason Miller解释说:“如果你使用的是Windows XP系统,并且共用一台打印机,攻击者可以通过网络打印请求来破坏机器。”即使是Server Core版本的Windows Server 2008也受到了影响,尽管Vista和Windows 7没有。
我认为这可能是服务器核心的第一个补丁(我正在研究)。
ms10 - 062解决了MPEG-4编解码器的一个漏洞。如果用户用媒体播放器打开恶意媒体文件(AVI),攻击者就可以控制机器。Miller说,这个文件的可怕之处在于它可以通过多种方式传播,包括通过网络、从流媒体服务器下载或通过电子邮件附件。
米勒指出,ms10 - 064对于许多企业来说可能是紧急的,因为它通过恶意的电子邮件消息攻击Exchange。它不会影响Outlook 2010,但对于更早的版本,黑客只需在预览窗格中查看该消息就可以获得访问权限。
以下是所有公告和微软推荐的补丁优先级的链接,由微软提供。
微软9月安全公告:ms10 - 061解决了Windows中的一个漏洞,最大安全等级为Critical,可利用性指数等级为1。ms10 - 062解决了Windows中的一个漏洞,最大安全等级为Critical,可利用性指数等级为1。ms10 - 063解决了Windows和Office中的一个漏洞,最大安全评级为Critical,可利用性指数评级为1。ms10 - 064解决了Office中的一个漏洞,最大安全等级为Critical,可利用性指数等级为2。ms10 - 065解决了Windows中的三个漏洞,最大安全等级为重要,可利用性指数等级为1。ms10 - 066解决了Windows中的一个漏洞,最大安全等级为重要,可利用性指数等级为1。ms10 - 067解决了Windows中的一个漏洞,最大安全等级为重要,可利用性指数等级为1。ms10 - 068解决了Windows中的一个漏洞,最大安全等级为重要,可利用性指数等级为1。ms10 - 069解决了Windows中的一个漏洞,最大安全等级为重要,可利用性指数等级为1。
·
·
·
·
·
·
·
·
·
点击图片放大。来源:微软。
我注意到的一件事是周二的补丁中没有的东西。没有任何关于修复DLL问题的内容,这个月早些时候引起了如此大的轰动。此外,没有修复多年的ie问题(影响IE8),谷歌研究人员发布了概念验证。
与此同时,微软承认,它知道至少还有两个尚未修补的漏洞Stuxnet蠕虫可以利用。
然后微软用这句话暗示,它也在研究Office 2010中一个公开披露的漏洞。此外,本月的Office公告不会影响Office 2010。我还将声明,我们仍在调查并致力于对影响这些平台的公共问题进行更新。Jerry Bryant, MSRC集团经理。
这可能是指一份来自微软研究人员的关于微软Office 2010安全漏洞的报告Vupen安全在7月。研究人员决定向他们的Vupen威胁保护计划的客户报告这个漏洞,但当时,他们没有将漏洞的技术细节发给微软.微软并不觉得好笑。
无论如何,这场战斗仍在继续,研究人员和黑客都在微软产品中发现漏洞,微软安全团队试图在不破坏你的系统的情况下将其堵上。难道没有更简单的方法吗?
看看微软子网的其他帖子
像RSS ?订阅所有微软子网博主.每两周微软简报.(点击新闻/微软新闻提醒)所有微软子网的博客在Twitter @microsoftsubnet上
- 这就是今天的微软新闻和博客
- 微软先是打了一场,然后又为古老的IE8零日浏览器辩护
- 源代码,以保护您免受零日Windows DLL的利用
- 微软2010年发布的安全补丁中,近一半都存在已知的问题
- 微软修复了Windows Server 2008的bug补丁
喜欢电子邮件吗?报名参加
像推特吗?遵循