微软出台了关键补丁在Windows的核心图形子系统中的两个漏洞,周二发布的月度安全更新(八周)的修复之一。
微软一共有五个CRITICA补丁发布在其月安全公告。其中两个修复漏洞在Windows中,在Windows和Internet Explorer(IE)两大修复错误,以及一个修复Microsoft Office中的漏洞。关键的评价手段,攻击者可能会利用这个漏洞侵入受害者的电脑。
另一个补丁修复Windows和Office中的漏洞和被评为“重要”。Microsoft在每个月的第二个星期二,这已成为业内已知补丁“补丁星期二”。(相比补丁和漏洞管理产品)。
MS08-021修复两个漏洞在Windows'图形设备接口(GDI),三核心的Windows子系统之一,该漏洞可能允许,如果用户打开某些类型的图像文件的黑客接管别人的电脑,根据微软。
埃里克·舒尔茨,安全和补丁管理公司的Shavlik科技公司首席技术官表示,GDI补丁是最重要的,因为它解决了可能造成跨所有版本的Windows“的问题,取得了三连胜”的漏洞,从Windows 2000到最新的WindowsServer 2008的版本。“如果你访问一个邪恶的网站,读一个邪恶的电子邮件或打开一个邪恶的文档,你可以得到黑客攻击,”他说。
舒尔茨说,GDI的问题之前已经两次上来了,“可追溯至2006年1月,”这意味着,这是微软在修复问题的第三次尝试。“黑客们想出了不同的变种”攻击同样的漏洞,他说。
标示为关键的五个补丁,舒尔茨建议用户也立即安装两个人 -MS08-022,这会影响Windows和MS08-024,这会影响Windows和IE浏览器。
MS08-022补丁在Windows的VBScript和JScript脚本引擎,原本在一月进行修补漏洞,但微软在最后一刻退出了补丁,因为它是没有准备好,Schultze说。MS08-24补丁IE的所有版本中发现了一个漏洞。
阿莫尔Sarwate,漏洞研究实验室安全服务提供商Qualys公司的经理认为,MS08-021和MS08-022是三个最重要的补丁当中,但认为关键补丁MS08-023比MS08-022更重要。MS08-023修复了一个ActiveX漏洞,该漏洞会影响Windows和Internet Explorer。
在Sarwate的意见,因为它们会影响所有版本的Windows MS08-021,MS08-022和MS08-023对于用户来说尤其重要,即使没有其他软件安装在机器上。
他还指出,由于8个补丁的五口通最新的Windows Vista和Windows Server 2008操作系统影响Windows的早期两种客户端和服务器版本,黑客正在各地不同版本的操作系统优势的代码微软的重用。
第五个关键补丁,MS08-018,影响到微软Office,固定在用户打开一个Office Project文件,则可以利用的漏洞。