微软周二公布四个关键补丁在基于Windows的服务器和客户端操作系统主要针对的漏洞,其中包括一个影响42个版本的各种微软软件产品。
“管理员将需要哪些补丁该机器得到100%的覆盖困难的时候发现,”埃里克·舒尔茨的Shavlik科技公司首席技术官说。“它创造对他们是一个挑战。”
MS08-052的广度使其最差的4个公告微软发布其月度补丁星期二因为它涉及的软件想这么多因为它深深攻击Windows中。
“五十二解决的五个漏洞,影响操作系统的核心,”阿莫尔Sarwate,该漏洞管理Qualys公司研究实验室说。“它影响.BMP,.WMF和.gif [图片]文件格式,并且攻击者可以发送任何这样的文件作为电子邮件附件或有受害者浏览恶意网页。”
用户只需要冲浪与格式不正确的图像的网页才能被砍死。
MS08-052修改方式的Microsoft Windows GDI +句柄查看畸形的图像。GDI +为C / C ++程序员基于类的API。它使应用程序能够使用的图形和格式化文本的视频显示器和打印机上。
MS08-052影响多个版本(见“微软补丁影响的系统评分”)的Internet Explorer;.Net框架;Windows XP和Vista;在Windows Server;的Office XP,2003,2007;Visio中;SQL Server中,Visual Studio和其他微软软件。
Shavlik的切记,切记也指出,第三方供应商从微软授权GDI +,因此企业管理员可以看到他们的其他软件厂商发布补丁程序,如果这些厂商都使用GDI +的易受攻击的版本。
“这些第三方产品都不会被这些补丁覆盖,”舒尔茨说。
在其他补丁微软发布的MS08-055,它解决在Office OneNote 2007中的一个漏洞被黑客攻破,用户必须点击特制的OneNote URL。
专家说,MS08-053和MS08-054都比较低调。
在Windows Media编码器9系列MS08-053漏洞的地址将允许攻击者将特制的网页的优势。MS08-054地址与Windows Media Player 11,它处理的音频文件从服务器端播放列表流的方式的问题。