微软修补臭虫在它的交换,SQL Server和Windows软件,可以给黑客新的方式侵入计算机。
该公司发布了四套补丁星期二,所有评级为“重要”。他们解决共在微软的产品9个错误。
虽然微软还没有任何评价的补丁至关重要的,他们仍然将保持公司系统管理员忙这个星期,安德鲁说风暴,与安全厂商nCircle公司安全运营总监。“不仅将IT管理员手上堆满与正常客户端更新,但他们也需要去修补的两个最重要的企业组织中的服务 - 电子邮件和数据库,”他通过即时消息说。
安全专家说,DNS(域名系统)的bug,尤其令人担忧。这是因为错误是由于影响Internet上的所有DNS服务器DNS协议的设计缺陷。
通过发送特定类型的查询到DNS服务器,攻击者然后重定向受害者合法网站了 - 比如说,Bofa.com - 到一个恶意网站,无需受害人意识到这一点。这种类型的攻击,被称为DNS缓存中毒,不只会影响网络。它可用于所有的互联网流量重定向到黑客的服务器。
该漏洞可能被利用“就像钓鱼攻击,而不向您发送电子邮件,”沃尔夫冈Kandek,Qualys公司与首席技术官说。
其他DNS软件提供商,包括互联网软件联盟,思科和Sun Microsystems也修补此漏洞。
虽然这个漏洞会影响一些家用路由器和客户端的DNS软件,它主要是为企业用户和ISP(互联网服务提供商)运行使用的电脑找到自己在互联网方式的DNS服务器的问题,卡明斯基的IOActive的说安全研究员谁发现了这个问题。“家庭用户不应该恐慌,”他在周二的电话会议上说。
其中一个漏洞,微软周二补丁的此前被披露,使其成为一个优先修复。那缺陷,这在于通过Vista和Windows Server 2008中使用的版本Windows资源管理器中,可以给犯罪分子在Windows PC上运行未经授权的软件的一种方式。要做到这一点,攻击者首先必须给用户说服来打开和保存使用Windows Explorer查看特制的保存搜索文件。
即通过网络阅读电子邮件兑换店应该给交易所补丁当务之急,Qualys的Kandek说。这是因为它可以被利用来攻击的Outlook Web Access(OWA)为Microsoft Exchange Server的用户提供一个跨站点脚本攻击。通过发送恶意编码的电子邮件到OWA用户,攻击者可以窃取理论上电子邮件证书和受害者的系统上安装恶意软件,他说。
最后,SQL Server的补丁修复4影响的SQL Server的所有受支持版本的bug。