Internet Explorer,办公室周二打补丁

微软的11个修补程序在客户端沉重

微软星期二发布六个关键斑块,一个小于预期,覆盖视窗,办公室,Internet Explorer和Windows Media Player。作为Microsoft每月补丁周二发布的一部分交付了五种其他修补程序。

迄今为止,临危补丁清单今年夏天亮了。有三月三没有在7月份。迄今为止微软已经发布了51个补丁。

办公室可能是本月最困难的,用Word,Excel,Access和PowerPoint都有漏洞。Internet Explorer有一个补丁但六种漏洞。修补程序主要是居中在客户端而不是服务器端。

8月份发布在11个补丁中发布了26个单独的漏洞,自2月11日自11发布以来的一个月内的最大补丁数量。

八月漏洞中的四个被归类为零日:MS08-041(访问),MS08-042(Word),MS08-045(Internet Explorer),MS08-050(Windows Messenger)。

“尽管50次被评为重要,但它被归类为信息被盗,”Qualys漏洞研究实验室经理Amol Sarwate说。“攻击者可以窃取用户的Messenger ID,他们可以使用它来调用人们进行音频和视频会议,并查看所有用户的聊天信息。”

Microsoft的安全响应通信领导克里斯托弗·鲍德(Sholect Responsion Communication Lev)在一份声明中表示,微软上周宣布的计划第七次关键补丁因质量问题而被阻碍。该陈述没有说何时会发布该补丁,但是可能会发现它进入9月发布的方法,除非该漏洞开始积极剥削。

Internet Explorer的补丁(MS08-045)解决五个私人报告的漏洞和一个公开披露的漏洞的组合。漏洞影响Internet Explorer 5.01,6.0,6.0(SP1)和7个在各种版本的Windows上,包括Windows 2000,XP,XP Pro,Vista和Windows Server 2003和2008。

四个漏洞与HTML协议,在Lumension Security的解决方案和战略总监Don Leatham。“所有四个都可以为黑客提供,具有跨IE 6和7的远程代码执行以及几乎所有版本的Windows。世界上每个网页都有一定程度的HTML,因此我们认为这是一个人需要领先的人。这将是黑客的游乐场。“

办公室漏洞以Access,Excel,PowerPoint和Office筛选器为中心。Filters漏洞是对Microsoft Office 2000支持的版本至关重要的。它被评为Office XP的支持版本,Office 2003 Service Pack 2,Project 2002 Service Pack 1,Office Converter Pack,以及Works 8。

“其中一些可以令人讨厌,如果没有被捆扎,”Shavlik技术的安全数据团队经理Jason Miller说。

米勒表示,除了Internet Explorer漏洞外,他还会突出显示Windows映像颜色管理系统中的漏洞的MS08-046中的那些。

“我完全期待在接下来的几周内,如果又来,我们将开始在那里看到这些专业制作的邪恶网站,”米勒说。“与成像部分,它可以在内联广告中使用。”米勒表示,用户可以通过拉出网站来损害。

他还指出,八月安全补丁是负载。“如果你正在修补公司网络,那么让你的手臂很多,”他说。

企业用户应该关注的其他补丁是MS08-047,它在IPSec中解决了漏洞。

“有些人可以建立将漏洞建立将IPSec会话转变为公开文本会话,”Lumizate的Leazham表示。他称医疗保健和金融服务公司可以将047分类至关重要,因为鉴于数据被认为是安全的数据可以作为清晰的文本传递,造成严重的安全风险。

微软表示,攻击者查看网络上的流量可能是能够修改IPSec会话中流量的内容。攻击需要嗅探网络流量,因此更有可能被内部黑客执行。047补丁涵盖Vista和Windows Server 2008。

“Vista和Server 2008,它应该是计算机安全的最前沿,仍然存在安全问题和补丁。所以在那些平台上并不意味着你比在XP和Server 2003上更安全,“Shavlik的米勒说。

上个月,这些补丁是安全建议问题的,尤其是DNS欺骗的问题,据报道,没有在野外被剥削。安全专家表示,如果他们尚未安装它,企业用户应该在他们的列表中拥有补丁。

加入网络世界社区有个足球雷竞技appFacebooklinkedin评论是最重要的主题。

版权所有©2008.Raybet2

IT薪水调查2021:结果是