微软的月度补丁星期二7月8日,比较容易为企业用户,都会响起没有关键补丁,只有四家上市的漏洞“非常重要的。”
微软的每月周二补丁日7月8日,比较容易为企业用户,要关闭不列为关键补丁,并只有四个安全漏洞“的重要。”
该补丁的更新,但是,并没有包括修复在Access中的bug当前正在被黑客利用,但是,微软出台了一些解决方法。
补丁版本包括微软的贡献的历史多厂商的补丁发布关闭一个洞,域名系统协议,促使CERT发出警报的发现。
其他三个补丁是微软发布的补丁星期二的一部分集中在Outlook Web Access(OWA)和SQL Server漏洞可能允许攻击者获得更高的权限,并在Windows资源管理器中的孔,将允许远程执行代码。
尽管微软列出了OWA和SQL Server补丁。重要的是,一些专家说,某些用户应该把它们看作是至关重要的。
“我们建议人们在看这两个系统,如果他们确实有SQL Server或很多高管,他们可能看这两个补丁的关键OWA使用的,”唐利瑟姆,解决方案总监和战略安全管理厂商说Lumension。他说,这两个系统可以保存敏感数据。
“有一两件事,人们需要用SQL和OWA漏洞明白的是,他们所代表的机会,让在数据。微软[补丁]分类是很多关于机器控制,”他说。
MS08-039,其中涉及OWA,关闭两个孔的软件,如果利用将允许攻击者执行用户能够同时在他们的OWA会话执行任何操作。该漏洞影响Exchange Server 2003服务器Pack 2的以及Exchange Server 2007和Exchange 2007的Service Pack 1中。
MS08-040时,SQL Server的补丁,地址的四个漏洞。最严重的人可能允许攻击者运行代码,并受影响的服务器的控制权。攻击者可随后安装程序和查看/修改/删除数据,或者创建拥有完全用户权限的新帐户。受影响的SQL Server版本和Windows组件的完整列表发布在微软网站。
在Windows资源管理器的补丁(MS08-037)漏洞可能允许远程执行代码,但是攻击需要受害者打开特制的保存搜索文件,然后保存。这个安全漏洞影响到Vista和Vista的Service Pack 1中32位和x64系统,在Windows Server 2008(32位和64位),和Windows Server 2008基于Itanium的系统。
微软还表示,在本月晚些时候发布业绩更新Windows Update代理。(相比补丁和漏洞管理产品)