微软和甲骨文周二都发布了关键软件更新,这是企业It商店的补丁日之母。
微软星期二发布四个关键补丁要关闭10个漏洞,有些关于Active Directory等关键IT系统。
受严重漏洞影响的平台包括Active Directory、Internet Explorer、Host Integration Server和Excel。微软总共发布了11个补丁(查看完整列表).除了四种关键疾病外,还有六种被列为重要疾病,一种被列为中度疾病。
通过MS08-066将贴片列为MS08-056。(比较补丁和漏洞管理产品。)
Shavlik Technologies的首席技术官埃里克•舒尔茨表示:“有一大堆令人讨厌的远程开发项目。”他说,本月的漏洞更多地集中在远程执行上,而不是“访问这个邪恶的网站然后被黑客攻击。”
他表示:“我们正面临更多攻击基础设施、Windows内核、活动目录和协议溢出的漏洞。”“如果你有一个Windows 2000域控制器,你就被水管冲了。”
在代号为MS08-060的活动目录漏洞中,公司网络上的任何人都可以向域控制器发送一系列数据包并接管域。该漏洞只影响Windows 2000。
“这样他们就拥有了整个领域,”舒尔茨说。通过拥有它,他们就有了域管理员特权,这意味着他们拥有该域内的每一台笔记本电脑、服务器和台式电脑。他们可以创建用户帐户,他们可以删除每个人的用户帐户,他们可以锁定每个人的服务器,他们可以删除字段,他们可以添加和删除服务,他们控制域内的一切。”
另一个潜在的危险漏洞存在于主机集成服务器RPC服务(MS08-059)中,这是另一个远程执行错误。该漏洞覆盖了主机集成服务器的2000、2004和2006版本。
nCircle安全研发总监谢尔顿•马尔姆在一份研究报告中写道:“对HIS系统的控制可以让攻击者控制进出地球上一些戒备最严密的系统的数据。”“对于客户来说,尽快发现并补救这一漏洞绝对至关重要。主机集成服务器是连接Windows主机和业务关键主机和AS/400系统的实际网关,而这些主机又托管数据库和客户信息控制系统(CICS)应用程序,这些应用程序被认为在90%的财富500强企业中运行。”
其他关键补丁是针对Internet Explorer (MS08-058)的累积更新,它解决了五个私人报告的漏洞和一个公开披露的漏洞。
然而,这些漏洞对Internet Explorer造成了很大的影响。
Lumension解决方案和战略高级总监Don Leatham表示:“这并不像为XP或Vista安装IE补丁那么简单,因为它影响了2000年、XP、Vista以及微软Windows Server 2003和2008。”
最终的关键补丁(MS08-057)涉及三个私人报告的漏洞影响Excel。如果用户打开特制的Excel文件,则漏洞将允许黑客获得系统控制。
这四个关键补丁总共涉及10个秘密报告给微软的漏洞,一些人说,这个数字表明,微软正在与寻找漏洞的研究人员更密切、更和谐地合作。
“如果安全研究人员们感受到供应商的尊重,他们更有可能来到他们身边并说出来它是什么而不是公开,因为他们有这些敌对的感受。这实际上是微软的一个很好的趋势,”沃尔夫冈坎德克说,Qualys的CTO。
但是,凯德克说他看到了另一个不太好的趋势,特别是在主机集成服务器缺陷以及它创建的大型机系统的可能漏洞。
“这是一个相当边缘的攻击;这并不常见,”坎戴克说。“我们认为,人们现在开始关注这些组件,它们正在扩展到操作系统的完整功能。他们不是在看标准的服务,而是在说这个操作系统上还有什么其他功能。”
他指出和ms08 - 062,和ms08 - 66,都被评为重要,属于这一类。
“我们说这是新的东西,有人在OS上看着这里的新角度,”Kandek说。“他们焦点关注,以便获得对这些机器的控制,并最终在机器人网中使用它们[在Internet Explorer]中,或者我可以访问进入的东西的域控制器身份盗窃区域。“