微软周二公布的旨在阻止黑客一个关键补丁谁可以接替Exchange服务器或拒绝服务攻击将其关闭。
微软还发布了Internet Explorer 7和补丁关键补丁评级为“重要”为SQL Server和Visio中。总体上,微软发布了补丁四个贴片周二表示,处理八种漏洞。(比较补丁和漏洞管理产品)。
在Exchange补丁 - MS09-003 - 很可能对公司而言,最紧迫的问题,该主机数以百万计的交易席位。有两个漏洞MS09-003解决。这两种黑客可以无需从最终用户的交互进行。
随着第一个漏洞,黑客会使用专门设计的传输中性封装格式(TNEF)消息对服务器进行攻击。TNEF是由Exchange Server和Outlook客户端中富文本格式发送邮件专有格式。
黑客只需要处理TNEF消息的任何电子邮件地址标记为公司的域名,以获得对在那里他们可以执行代码的服务器的访问。
第二个Exchange漏洞是使用一个特殊格式的邮件应用程序编程接口(MAPI)消息剥削,并可能导致拒绝服务攻击。
受影响的Exchange版本是2000年,2003年和2007年微软利率一劈为两对其利用性指数中,这意味着攻击代码每次是行不通的概率。
专家说,黑客能够利用的Exchange Server可以用从中做损害房地产一件很珍贵结束。
“你会坐在网络中,你可以做网络侦察,寻找文件共享和资源这样一个优越的位置,”沃尔夫冈Kandek,Qualys的首席技术官说。
MS09-002 - - 对IE 7的关键补丁在Windows XP和Vista微软最新的浏览器中运行的地址漏洞。该漏洞,可以让黑客接管用户桌面安装软件,被评为中等的IE 7在运行Windows Server 2003和2008上。
微软还发布了另外两个补丁,其中包括为SQL Server,一些专家说,应该被评为“危急”,而不是“重要”。
“针对该漏洞的前提是用户必须进行身份验证,这就是为什么它被评定为重要,但你可以得到周围有SQL注入攻击”埃里克·舒尔茨,在CTO Shavlik公司说。“我可能会评价这个补丁一样重要。”
微软表示,“功能性攻击代码”已经公布,该公司评为漏洞的一个关于它的漏洞利用指数,这意味着攻击可以持续进行。
最后一个补丁解决在Visio中的漏洞可能导致远程执行代码。这个问题被评为“重要”。
在补丁发布后,BeyondTrust的发表声明说,八大漏洞五个可以通过在Windows系统上限制管理权限得到缓解。该公司最近发布的一份报告声明由微软在2008年报告的所有关键漏洞的那92%的可能是消除行政权利缓解从Windows系统。