微软修补了22个漏洞,停止自动运行漏洞,帮助Conficker

补丁星期二是一个大的,如预期的,与XP的惊喜增加,Vista阻止USB感染通过Autorun。

不出所料,微软周二发布的2月补丁是大的:通过12次更新修复了22个bug,其中包括针对3个零日漏洞的补丁。微软还对XP和Vista中的Autorun服务进行了更改,希望能限制Conficker的传播。

请注意,互联网风暴中心在修补漏洞时,建议的优先级与微软的建议略有不同。ISC建议立即修补三个漏洞,因为漏洞代码已经可用。其中一个是被微软评为“重要”的更新。ISC的快速补丁列表适用于:

ms11 - 003去年12月向公众披露的一个零日IE漏洞,ISC称目前正被积极利用。它影响所有支持的IE版本(6,7,8)。当浏览器处理包含“@import”规则的CSS时,这是一个漏洞,让攻击者通过操纵IE的HTML引擎来劫持PC,它绕过了Windows 7的安全。

ms11 - 004,为IIS用户修复Web服务器的FTP服务中的一个漏洞的零日。默认情况下,FTP没有打开,因此被评为“重要”。然而,概念验证代码是存在的。

ms11 - 006,被广泛宣传的图形渲染引擎孔影响Windows XP, Vista, Server 2003。不影响Windows 7和WS 2008。

与此同时,微软对于哪些补丁应该获得优先级有一个不同的列表。而不是FTP漏洞,它建议用户立即部署补丁ms11 - 007,一个临界的漏洞,因为它允许远程执行代码或提升权限。ISC表示,它还没有意识到现有的漏洞代码。它修复了开放式紧凑字体格式驱动程序中的一个漏洞。该攻击要求受害者打开一个恶意文件。

微软推荐的补丁顺序。点击放大。

这是一个机会均等的星期二…所有版本的Windows都有补丁,包括Windows 7和Server 2008 R2,但只有一个针对Microsoft Office的Visio补丁。

老版本的Windows、XP和Vista也将改变Windows自动运行服务,该服务可以防止u盘自动启动应用程序和文件——这是传播Conficker的一个常用策略。

微软并没有声称Autorun是一个漏洞,所以从技术上讲,这个改变不是一个补丁,而是一个建议。然而,通过Windows Update自动更新获得补丁的用户也将获得这种更改。根据MSRC的博客,这一变化将影响自动运行在处理被定义为“非光泽”的存储介质时的安全性。闪亮的媒体是cd - rom和dvd。Windows 7已经禁用了所谓非闪亮设备的自动运行功能,也就是所谓的USB拇指驱动器。那些运行这一更新的用户将在他们的旧Windows电脑上获得同样的保护。“我们相信,这是朝着打击Conficker等恶意软件所使用的最普遍的感染载体之一迈出的一大步。MSRC博客

这些补丁大多数都需要重新启动。一些安全专家警告说,随着自动更新的运行,数百万台Windows电脑可能会大规模重启。这可能会导致大量Windows电脑重新登录到企业网络或Web上的后台服务,导致这些服务脱机。

有趣的是,MSRC的博客也提供了一个冗长的辩护,解释为什么安全团队没有尽快发布一个针对IE CSS漏洞的带外补丁,尽管已经报告了一些活跃的漏洞。微软表示,其研究表明,利用这个漏洞的尝试很小,因此它认为不值得用带外补丁给客户带来压力。它对试图攻击的次数的结论来自于监控自己的“恶意软件保护中心”。

无论如何,ISC和微软都表示,现在补丁已经在这里了……赶快部署它。

为了方便,以下是微软提供的完整更新列表。

微软二月安全公告:

  • ms11 - 003解决了Internet Explorer的四个漏洞;它的最大严重度评级为Critical,可利用性指数评级为1。
  • ms11 - 004解决了互联网信息服务FTP服务中的一个漏洞;它的最大严重性评级为重要,可利用性指数评级为2。
  • ms11 - 005解决了Windows中的一个漏洞;它的最大严重性评级为重要,可利用性指数评级为3。
  • ms11 - 006解决了Windows中的一个漏洞;它的最大严重度评级为Critical,可利用性指数评级为1。
  • ms11 - 007解决了Windows中的一个漏洞;它的最大严重度评级为Critical,可利用性指数评级为2。
  • ms11 - 008解决了Microsoft Office的两个漏洞;它的最大严重性评级为重要,可利用性指数评级为1。
  • ms11 - 009解决了Windows中的一个漏洞;它的最大严重性评级为重要,可利用性指数评级为3。
  • ms11 - 010解决了Windows中的一个漏洞;它的最大严重性评级为重要,可利用性指数评级为1。
  • ms11 - 011解决了Windows的两个漏洞;它的最大严重性评级为重要,可利用性指数评级为1。
  • ms11 - 012解决了Windows的5个漏洞;它的最大严重性评级为重要,可利用性指数评级为1。
  • ms11 - 013解决了Windows的两个漏洞;它的最大严重性评级为重要,可利用性指数评级为1。
  • ms11 - 014解决了Windows中的一个漏洞;它的最大严重性评级为重要,可利用性指数评级为1。
  • 微软更新的安全咨询967940,提高了XP和Vista下Autorun的安全性。
加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

朱莉也是《构建一个外联网》(Wiley, 1997)一书的作者。

版权©2011Raybet2

2021年IT薪资调查:结果已经出来了