微软周二发布了11个安全补丁,其中6个是“关键”级别最高的,涵盖Windows、Office和ie,但有人说这是两个非关键漏洞的组合,应该会吸引it企业的注意。
六个关键的漏洞,他们都不需要比打开文档或访问一个恶意网站更多的用户交互。所有六个允许攻击者能够在用户的机器的完全控制。
影响Internet Explorer作为公告MS08-010的一部分,这些漏洞困扰,据专家介绍,由于广泛使用IE都6和7,这两者都是有风险的。(相比补丁和漏洞管理产品)。
“在过去,很多的IE的东西已经存在了脚本引擎,但是这是在核心HTML渲染引擎,”唐利瑟姆,在Lumension安全解决方案的总监和战略说。
办公室,另一种广泛使用的客户端,是在危重额定补丁MS08-008,009,012和013脆弱。
Shavlik技术公司的首席技术官Eric Schultze说:“我会告诉我妈妈先安装010,但企业用户应该先安装006和005。”他说,MS08-005和MS08-006虽然被认为很重要,但可以被视为关键漏洞,因为它们允许黑客获得对Web服务器的控制,并将特权从“用户”升级为“管理员”。
“随着006和005组合,我可以远程攻击你的网站,并成为管理员,”舒尔茨说。“每一个被评为‘重要’,但我打电话给他们在这两种情况下是至关重要的。”
“006是回天红色代码在那里你可以在Web服务器上执行代码,”舒尔茨说。“这意味着我可以执行TFTP(简单文件传输协议),并有TFTP回来我的机器,并上传黑客工具。我可以用你的Web服务器的一个C迅速结束。我可以有shell访问您的Web服务器的用户。我认为这种关键的时候了。我可以在该系统上安装一个端口重定向,所以我可以在DMZ中攻击其他系统,并使用端口重定向绕过您的防火墙和过滤规则“。
切记,切记说,最终匕首带有补丁005。
“再加上005,它允许Web服务器的用户成为一个Web服务器的管理员。所以,我只是砍死你用006,现在作为一个用户,我可以运行更多的代码来成为管理员“。
上一次微软不得不为额定许多补丁“关键”是去年五月当它有七个。上一次有超过11个补丁是2007年2月,共发行12。
2008年2月的其他五个补丁被认为是重要的(参见微软的评级系统)和影响的Active Directory,Windows的TCP / IP协议栈,Internet Information Server和办公室。
“有关注数量,有这么多的漏洞真的将是一个组织,通过组织基础,只要那里的人开始,”乔纳森Bitle,技术客户管理Qualys公司的主管说。“但是,面对现实吧Office和Internet Explorer的是两个真正关键的业务工具,这样一个事实,即许多这些地址Office应用程序和IE意味着这些补丁可能是大多数人的单一最大的关注。”
该补丁版本是微软的每月周二补丁,这属于在每个月的第二个星期二的一部分。上周,作为其月度初审公告的一部分,微软表示,它有12个补丁和七个严重漏洞,因此明确了公司仍在努力修补一个漏洞等。
舒尔茨说,上周发送给他的初步声明特别提到作为“的Jscript / VBScript中”问题的关键第七漏洞。
微软的竞争对手苹果还发布周二11个修复了其软件,包括Mac OS 10.5和Safari和Mac OS目录服务。
此外,联邦调查局是一个警告情人节风暴蠕虫病毒。