微软发布其Windows操作系统的两个安全更新周二修补漏洞,可以给攻击者在受害者的计算机上安装恶意软件的新途径。
该MS08-069更新修复使用Internet Explorer和其他程序以渲染网页在Microsoft XML Core Services中的危急缺陷。第二MS08-068更新修复了在网络上由Windows用来共享文件和打印文件在Windows服务器消息块(SMB)软件不太严重错误。
黑客经常使用的网络漏洞,如这些XML漏洞感染Windows机器。“只要微软更新网站的漏洞,他们打算给他们打分的关键,”安德鲁风暴,与安全厂商nCircle公司安全运营总监说。对于基于Web的攻击工作,受害者必须先访问被攻破的网页或打开一封电子邮件显示的恶意代码。
微软利率SMB更新为在Vista和Server 2008中,但企业用户的“重要”的Windows XP,2000和Server 2003个用户,只有“适度”还是应该把它看得很重,埃里克·舒尔茨,在Shavlik公司技术首席技术官。
虽然防火墙会阻止来自Internet的攻击SMB,有人谁在企业网络内部控制的机器可以利用这个漏洞以访问另一台计算机在什么被称为SMB中继攻击。“我想这个标签作为重要的企业网络上,”他说。
更糟的是,在SMB漏洞已经公开之前,周二的最新披露,微软说。
只需两次更新,这是安静的补丁发布微软今年已经有了之一。但是,有一些兴奋,在十月底时,微软发布了一个不寻常的一步紧急补丁在Windows Server服务中的错误。
微软已经发现了这个漏洞在少数的有针对性的攻击正在使用,并且错误被认为是如此严重,微软决定冲出周二的定期安全更新补丁早提前。这个缺陷并没有得到广泛的攻击被使用,然而,安全厂商说。