作为其每月补丁周二周期的一部分,Microsoft发出了关键补丁,MS11-035,修复了影响所有版本的Windows Server,甚至服务器核心的稀有漏洞。该漏洞位于Windows Internet名称服务(WINS)中。如果用户接收到运行WINS服务的系统上,它可以允许远程代码执行。
该洞还可以允许攻击者创建自我传播的蠕虫。成功的攻击可能让黑客运行代码,并在易受攻击的系统上具有升高的权限。然后,攻击者可以安装程序或查看,更改或删除数据;或者使用全部用户权利创建新帐户,Microsoft Warns。
WINS是最初用于Windows NT Server 4.0及更早版本的操作系统的名称解析系统。虽然评分至关重要,但Microsoft在任何受影响的操作系统上默认未安装WINS未安装。它仍然是某些Windows网络的必要服务。虽然许多网络使用IP地址和DNS,但WINS在通过其NetBIOS名称访问设备的网络中使用。
“什么可能使赢得漏洞对攻击者的漏洞是一个服务器方面的问题,”赛门铁克安全响应安全智能经理Joshua Talbot说。“这意味着攻击者不必把用户欺骗做任何事情。他们必须要做的是,利用这一点是找到运行易受攻击服务的服务器,并将该机器发送恶意数据。“
如果您有Windows 2003盒子运行WINS,则需要修补程序更加紧急,Talbot Notes。“在它的心里,这是一个记忆腐败问题。在Server 2008中的AD DEP和ASLR等内置保护可能会让大多数攻击者实现完整的收购。但是,完整的系统妥协似乎更有可能在Server 2003上缺乏ASLR保护。“
另一个补丁,MS11-036,被评为重要,它修复了Microsoft PowerPoint中的两个漏洞。如果用户打开恶意软件系数PowerPoint文件,则这些可能允许远程代码执行。Microsoft已降级为其严重性,因为它以前提供了作为可选的加载项和自动修复程序程序的保护。对于PowerPoint 2010,有一个微软修复它这将为PowerPoint设置为“受保护的视图中禁用编辑”。对于旧版本,上个月,Microsoft提供了一个免费的加载项,其Office文件验证(OFV)服务,也可以防止攻击。OVF是加载项对于Office 2003和2007. OVF以前仅在Office 2010中提供。
在保持其交替沉重和灯光补丁周二的传统中,可能会修补星期二。四月的补丁周二是修补程序和孔数的录音机。
Microsoft也是本月的使用修订剥削性指数,上周宣布。对于每个修补程序,它将在1-3的规模上告诉用户利用代码在一个月内出现的可能性。对于本月的补丁,一个PowerPoint孔中的一个具有最高的剥削性等级,胜利孔A 2(意味着“可能”的“不一致的利用代码”),第三个电源点孔被评定为3。
星期二的灯光补丁屏蔽了微软自上个月官方补丁日以来发布的所有补丁,4月12日。微软更新了大约十几个补丁,加上了一些安全的问题和其他警告(如一个)的安全警告欺诈性数字证书发布,并由Comodo撤销。微软已经在本月第四个星期二发出不太重要的补丁,其中一些是周二将第二个修补程序定期出现。4月27日,Microsoft更新了一些补丁,所以请务必查看修订后的四月更新列表。
今天,它也重新发布了MS11-0284月份的关键补丁修复了SQL和Exchange的补丁问题。
更多来自Microsoft子网
录制的Microsoft补丁日会影响所有版本的Windows
阅读我的博客其他博客,覆盖思科和开源。在Twitter上关注Julie Bort@ Julie188
遵循Twitter上的所有Microsoft子网博主@microsoftsubnet.