微软周二发布了四个补丁来修复6个漏洞,其中三个被评为关键的Microsoft Word,出版商和Jet数据库引擎4.0。专家说,第四补丁,额定重要的,也可以,因为它会影响可以在一次攻击中被关闭安全软件视为关键。
微软周二发布了四款补丁其三,以修复被评为6个漏洞,微软的Word,出版商和Jet数据库引擎4.0的关键。专家说,第四补丁,额定重要的,也可以,因为它会影响可以在一次攻击中被关闭安全软件视为关键。
该软件补丁发布了和微软定期补丁星期二的一部分。(相比补丁和漏洞管理产品。)
第四个补丁(MS08-029),从而影响到微软恶意软件保护引擎,可导致对各种不同的Microsoft安全平台,包括Windows Defender的崩溃;Live OneCare中;抗原为Exchange和SMTP网关;和Forefront Security的Exchange Server和SharePoint。
“我认为这是温和的,因为直接后果是拒绝服务攻击。但如果你的背景下,这是应该运行的所有时间的防病毒产品,那么我认为人们应该把这看作是关键好,”漏洞研究的Qualys的经理阿莫尔Sarwate说。
这三个关键补丁 - MS08-026,MS08-027,MS08-028 - 所有涉及到可能被嵌入了漏洞的特制文件。
专家分类Jet数据库漏洞(MS08-028)是最重要的。
“这是由微软指出,028已经在野生环境中,”为的Shavlik技术安全团队经理Jason米勒说。“这已经影响到邪恶的用户能够采取计算机的完全控制系统和结果。”
JET数据库4.0脆弱性的担忧的.mdb文件,并可以特别麻烦的Outlook 2003的用户和2007谁使用预览窗格功能来查看电子邮件。即如果利用特制的文件被嵌入在一个漏洞,可以进行攻击电子邮件。恶意文件也可以嵌入到Word文件。
微软建议用户立即升级。
JET数据库漏洞影响视窗2000的Service Pack 4,Windows XP的Service Pack 2的Windows XP专业x64版,Windows Server 2003的Service Pack 1和Windows Server 2003 x64版本和Windows Server 2003 SP1的基于Itanium的系统。
微软的MS08-026补丁中可以嵌入Word文件是特制的文件与MS08-028共进退。这也影响Outlook 2007和Outlook 2007的Service Pack 1的用户,因为这两个方案都包含一些在Word中受到影响,即编辑功能相同的核心文件。
因为攻击需要两个步骤,而不是一个完成MS08-026额定的Office 2000 Service Pack 3和2007 Office System的关键,但仅适用于其他平台的重要。这些平台包括:Office XP服务包3,Office 2003的Service Pack 2的Office 2003的Service Pack 3的2007 Office系统的Service Pack 1,的Word Viewer 2003,的Word Viewer 2003的Service Pack 3,Office兼容包的Word,Excel和PowerPoint 2007文件格式,Office兼容包的Word,Excel和PowerPoint 2007文件格式的服务Pack1,和Office 2004年和2008年的Mac。
另一个关键的补丁——MS08-027——会影响Office 2000服务包3、Office XP服务包3、Office 2003服务包2和3、2007 Office System和2007 Office System服务包1中的发布者。