Windows周二将其视为微软发布了9个补丁作为周二每月发布周期的补丁的一部分,其中五个被标为“关键”。
的九个补丁,只有一个不影响Windows。这个唯一的非windows补丁修复了Office、Visual Studio、ISA服务器和BizTalk服务器上的漏洞。这9个公告总共解决了19个漏洞,其中15个是关键的。
微软的补丁是IT部门最近推出的一系列补丁中最新的一个。上周苹果18补丁漏洞并对iPhone进行软件升级,以关闭短消息服务漏洞。就在苹果遭遇雪崩的前几天Mozilla修补了三个漏洞在它的火狐浏览器中。上周,IT部门处理了一个来自微软的Internet Explorer带外补丁。
Lumension的安全分析师保罗•亨利表示:“我们看到主要供应商的补丁负荷过大,这确实增加了(IT的)工作量。”“鉴于黑帽针对甲骨文的黑客工具的发布,我个人仍然期待看到甲骨文的一些东西。”
Henry说关键的微软补丁会给它带来沉重的负担。“这五个项目都需要重启,而且都会造成巨大影响。”
Qualys的技术总监Jonathan Bitle说,周二的windows主题很可能会持续下去。
他说:“我认为即使微软几年前实施了安全开发周期,我们也会继续看到这种情况,即使是Windows 7。”今天,甚至Windows Server 2008也受到了影响。所以你必须预料到,即使Windows 7没有很多代码共享,我们将继续看到漏洞。这是世界上最流行的软件。”
Bitle说,他们应该考虑的另一件事是,目前在野外大约有10个零日漏洞没有被修补,其中多达7个是关键的。
Bitle说:“我不能透露其中任何一个,因为它们还不是公开的知识,但是它们影响了从Windows到Office到IE的一切。”
周二,微软用MS09-043补丁关闭了一个零日漏洞,该补丁不影响Windows,而是影响Office、Visual Studio、ISA服务器和BizTalk服务器中的Office Web组件。
除了043之外,Bitle还检查了补丁MS09-037和MS09-038,认为这两个补丁是IT经理首先应该关注的。
037补丁解决了Windows中活动模板库(ATL)中一些私人报告的漏洞。用户将需要加载承载在恶意网站上的特别制作的组件或控件。在038中,补丁解决了两个私下报告的Windows媒体文件处理漏洞。如果用户没有使用管理用户权限登录,则漏洞会减少。
IBM互联网安全系统公司的大卫·杜威是发现ATL漏洞的人之一,他说用户应该仔细考虑ATL漏洞。
问题是开发人员在ActiveX控件中包含这段有缺陷的代码已经超过10年了。这导致了由第三方开发的、目前正在公众中使用的无数易受攻击的控制。微软已经做了大量工作,提供了所有的细节,开发者需要纠正潜在的易受攻击的控制,但是现在有责任让开发者做出适当的改变。”
Shavlik技术公司的首席技术官Eric Schultze说,MS09-039也是网络管理员管理WINS服务器的一个关键问题。这是一种未经身份验证的服务器端攻击——坏人只是在WINS服务器上指向并发射一些数据包,他们可以在该服务器上执行他们选择的代码。这种攻击最有可能来自您的网络内部,因为执行攻击所需的端口通常被Internet防火墙阻止。立即在你的win服务器上修补这个。”
在Twitter上关注约翰:http://twitter.com/JohnFontana