不出所料,微软今天发布了8个补丁,其中6个被评为临界级。微软还对老版本的Windows发布了警告,称在WordPad中发现了一个微软尚未修复的漏洞。
警告,微软安全咨询960906他说,WordPad漏洞可以让黑客在安装了pwn的机器上远程执行代码。它影响word97文件的WordPad文本转换器Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1,和Windows Server 2003 SP2。它不影响Windows XP SP3, Windows Vista和Windows Server 2008。微软表示,它正在调查这个漏洞,但在一些情况下,它的危险被减轻了,比如这个漏洞不能自己启动——用户必须打开通过电子邮件发送的附件。
此外,微软在调查是否需要一个补丁时表示,企业可以很容易地避免这个漏洞造成的任何事故。如果安装了microsoftofficeword,默认情况下使用microsoftofficeword而不是WordPad打开word97文档。只有当攻击者发送带有Windows Write (.wri)扩展名的恶意文件时,该文件才会调用WordPad,而。wri扩展名可以被防火墙阻止。
与此同时,在今天发布的八个补丁中,首席技术官Eric Schultze,Shavlik技术他在一份书面声明中说,他发现这两个被标为“重要的”最有趣。
公告第7号(MS08-076)被标记为“重要”,是一个新的缺陷与上个月的一个安全补丁密切相关- MS08-068,舒尔茨说。它使攻击者获得你的Windows密码,然后在你不知道的情况下远程控制你的系统。舒尔茨说,如果你点击一个“与Windows媒体相关的恶意URL(通常是音频和/或视频片段)”,黑客就可以利用这个漏洞。
在这种情况下,当用户单击一个恶意链接时,他们的密码或密码表示将被发送到恶意服务器,攻击者可以在那里重播这些凭证,以重新登录用户的计算机。它类似于08-068攻击(凭证应答),但是使用不同的通信机制登录到计算机。微软表示,Windows Media Player没有遵守与操作系统相同的规则,这就是为什么这个问题没有在11月的补丁发布中得到解决。如果攻击者找到了创建恶意url的方法,这个问题将变得非常严重。我会马上给它打个补丁(尽管微软只把它列为重要的)。”
另一个重要公告MS08-077很有趣,因为它涵盖了SharePoint 2008和Search Server 2008。描述了舒尔茨:
“这些应用程序的安全控制存在一个漏洞,可能允许用户访问部分Sharepoint或搜索服务器并执行一些管理任务。这些任务虽然不允许用户直接访问受保护的信息,但可能会导致服务器停止响应合法请求,或向攻击者提供额外的信息,如系统上用户的电子邮件地址。”
至于关键的六个,前五个修复了“客户端”漏洞,其中一些是2008年初发布的更新补丁。通过客户端漏洞,用户可以访问坏人网站或打开恶意文档。受影响的软件包括:Active-X控件(在浏览器中)、图形或图像、Word、Outlook、Excel和Internet Explorer。剩下的公告(MS08-075)是针对Windows Vista和Windows Server 2008的,它涉及到当用户执行一个被破坏的Windows搜索文件时发生的黑客攻击。舒尔茨说,这是2008年7月被修补的一次攻击的变种。他的结论是:
我建议尽快修复MS08-076,以及MS08-070到75。使用Sharepoint 2007的公司和托管服务应该尽快安装MS08-077。”
访问微软子网网站提供更多的新闻,博客,播客。还看到:
Glenn Weadock: Windows搜索选项 寻找,你会发现…Windows 7联合搜索与SharePoint 这8项鲜为人知的技术可以让微软的商店运行得更加顺畅 为Windows专业人士提供17个求职资源 Glenn Weadock在Windows Server 2008上 Windows和mac需要侧面碰撞碰撞测试 来自更好的Windows世界的Windows管理工具库 所有微软子网博客。每两周微软简报。(点击新闻/微软新闻警报。)订阅
报名参加